情報セキュリティ基本方針

1. 目的

株式会社ハイウエイ管制（以下「当社」という）は、顧客の信頼を実現するため、業務上保有する情報資産（情報資産とは、業務上取り扱う情報等の総称）を的確に取り扱い、適正に保護することを目的に、情報セキュリティ基本方針（以下、「基本方針」という））をここに定めます。

2. 適用範囲

この基本方針は、当社の企業活動において入手あるいは知り得た情報、並びに当社が業務上保有する全ての情報資産について、これら情報の取扱い及び管理に携わる｢全ての者｣（以下「情報利用者」という）に適用します。

3. 管理体制

当社は、経営者が主導して必要な対策を迅速に実施できるよう情報セキュリティ管理体制を構築します。

4. 規程及びシステムの整備

当社は、当社の情報セキュリティに関する規程を定め、情報利用者に周知するとともにその遵守を義務付けます。また、情報資産の保護のため、不正な侵入、漏えい、紛失、破壊、利用妨害などに備えるための対策システムを構築します。なお、規程及び対策システムについては情報セキュリティ水準の一層の向上を図るため、継続的に見直しその改善に努めます。

5. 教育

当社が保有する情報資産の保護のため、情報利用者に対して必要な教育を継続的に実施し、情報セキュリティに関連する関係法令及び規則並びに対策システムについて理解を深めることに努めます。

6. 外部への要請

当社業務の一部を外部委託する際には、当社と同等以上のセキュリティ水準を維持するように要請します。