1. 目的
株式会社ヒューマングループ(以下「当社」という)は、お客様の個人情報をはじめとする重要な情報資産を適切に保護し、安全かつ安心なサービスを提供することを目的として、本方針を定めます。
2. 適用範囲
本方針は、当社の役員及び従業員(正社員、契約社員、パート・アルバイト等を含む)、並びに当社の業務に従事する協力会社等のすべての関係者に適用されます。
3. 管理体制
当社は、代表取締役を最高情報セキュリティ責任者とし、情報セキュリティ管理体制を確立します。各部門に情報セキュリティ推進担当者を配置し、組織全体で情報セキュリティの維持・向上に取り組みます。
4. 情報資産の保護
当社は、以下の情報資産を適切に管理し、保護します。
- お客様の個人情報(教習生情報、旅行申込情報等)
- 従業員の個人情報
- 経営情報及び業務情報
- システム及びネットワーク
- その他の重要情報
5. 情報セキュリティ対策
当社は、情報資産を不正アクセス、紛失、破壊、改ざん、漏洩等の脅威から保護するため、以下の対策を実施します。
(1)物理的セキュリティ対策
- 重要情報を保管する区域への入退室管理
- 書類・記録媒体の適切な保管と廃棄
- 機器の盗難・紛失防止対策
(2)技術的セキュリティ対策
- コンピュータウイルス対策
- 不正アクセス防止対策
- データのバックアップ
- システムの脆弱性管理
(3)人的セキュリティ対策
- 全従業員に対する情報セキュリティ教育の実施
- 守秘義務の徹底
- アクセス権限の適切な管理
6. 法令等の遵守
当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。
7. 事故対応
情報セキュリティに関する事故が発生した場合、または発生の可能性がある場合は、速やかに報告し、適切な対応を行います。
8. 継続的改善
当社は、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善に努めます。
9. 方針の周知
本方針は、全従業員に周知するとともに、当社ホームページ等で公開します。
制定日:2025年12月1日
株式会社ヒューマングループ 代表取締役 内海 梨恵子