情報セキュリティ基本方針

株式会社ハイウエイ管制（以下「当社」という）は、顧客の信頼を実現するため、業務上保有する情報資産（情報資産とは、業務上取り扱う情報等の総称）を的確に取り扱い、適正に保護することを目的に、情報セキュリティ基本方針（以下、「基本方針」といいます）をここに定めます。

1. 適用範囲

この基本方針は、当社の企業活動において入手あるいは知り得た情報、並びに当社が業務上取り扱う全ての情報資産について、これら情報の取扱い及び管理に携わる情報利用者（当社全ての役員および従業員）に適用します。また、協力会社・取引先に対しても同様の方針を示し、同等のセキュリティ水準を維持するように要請します。

2. 管理体制

当社は、「情報セキュリティ委員会」を設置し、「情報セキュリティ管理責任者」および「システム管理者」を定めて、情報セキュリティ管理体制を構築します。

3. 規程及びシステムの整備

当社は、情報セキュリティに関する規程を定め、情報利用者に周知するとともにその遵守を義務付けます。また、情報資産を保護するため、不正な侵入、漏えい、紛失、破壊、利用妨害などに備えるための対策システムを構築します。なお、規程及び対策システムについては情報セキュリティ水準の一層の向上を図るため、継続的に見直しその改善に努めます。

4. 教育

当社が保有する情報資産の保護のため、情報利用者に対して必要な教育を継続的に実施し、情報セキュリティに関連する関係法令及び規則並びに対策システムについて理解を深めることに努めます。