情報セキュリティ基本方針

株式会社エイチケー・アソシエーツ（以下、「当社」という。）は、情報セキュリティ・内部統制支援事業を通じて接するお客様の情報資産について、お客様の情報セキュリティ要求は高いレベルにあるとの理解に立ち、これらの情報資産を様々なリスクから適切に保護するために以下のような情報セキュリティ基本方針を定め、情報 セキュリティの維持に努めます。

• ・情報セキュリティ活動にPDCA（計画-実行-点検-処置)モデルを採用し、継続的な情報セキュリティの維持、向上の取組みを行います。
• ・情報セキュリティ対策を推進する体制を整え、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
• ・事業活動および情報資産に付随するリスクを認識し、アセスメントを行い、適切な情報セキュリティ対策を行います。
• ・情報セキュリティに関するルールの順守、意識向上を図るために情報セキュリティに関する教育・訓練を行います。
• ・情報セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。
• ・情報セキュリティに関連する法令・規範を遵守します。
• ・経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善します。

2007年10月1日制定
2009年9月1日改訂
株式会社エイチケー･アソシエーツ