情報セキュリティ基本方針
「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。安全・安心なIT社会を実現するために、独立行政法人情報処理推進機構(IPA)によって創設されました。このたび当社は、「SECURITY ACTION」制度において「二つ星」を宣言いたしました。今後も、お客様および取引先様の情報を適切に取り扱うため、情報セキュリティ対策の推進に取り組んでまいります。
※「SECURITY ACTION」セキュリティ対策自己宣言
HARADA株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識や技術の習得に努め、 情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、 お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には 適切に対処し、再発防止に努めます。
6. 守秘義務の徹底
当社は、業務上知り得たお客様および当社の機密情報について適切な管理に努め、 第三者への漏えいまたは不正な開示を防止します。 また、業務目的以外での利用を行わないよう徹底し、機密性の維持に努めます。
制定日:2026年3月1日
HARADA株式会社
代表取締役 原田 栄造