ページの本文へ

Hitachi

株式会社 日立アドバンストシステムズ

個人情報保護及び情報セキュリティに関する方針

第1章 総 則

第1条(目的)

当社は、防衛省、(株)日立製作所 ディフェンスシステム社を主な顧客としている。そのため当社の技術情報や、お客様からお預かりする情報をはじめ、様々な情報を取扱っている。このことから、当社ではこれら情報価値を尊重するために、情報管理体制の確立とその徹底に努めてきた。
このような経緯を踏まえ、当社における個人情報保護及び情報セキュリティ維持について、規則の制定及び管理体制の確立を図ると共に、当社の扱う情報資産を適切に保護するため、個人情報保護方針及び情報セキュリティ方針を定め、役員及び従業員に周知し、この方針に従い個人情報の適切な保護及び情報セキュリティの適切な維持に努めることを目的とする。

第2章 個人情報保護方針

第2条(個人情報保護方針)

  1. 個人情報管理規則の策定及び継続的改善
    当社は、役員及び従業員に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報管理規則を策定し、これを着実に実施する。更に、これを維持し、継続的に改善していく。
  2. 個人情報の収集・利用・提供
    当社は、事業活動において、お客様の情報をお預かりしていることを考慮し、それぞれの業務実態に応じた個人情報保護のための管理体制を確立すると共に、個人情報の収集、利用、提供において所定の規則に従い適切に取扱う。
  3. 安全対策の実施
    当社は、個人情報の正確性及び安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の紛失、破壊、改ざん、漏洩等の予防に努める。
  4. 法令・規範の遵守
    当社は、個人情報の取扱いにおいて当該個人情報の保護に適用される法令及びその他の規範を遵守する。また、当社の個人情報管理規則を、これらの法令及びその他の規範に適合させる。
  5. 個人情報に関する本人の権利尊重
    当社は、個人情報に関する本人から自己情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたときは、個人情報に関する本人の権利を尊重し、誠意をもって対応する。

第3章 情報セキュリティ方針

第3条(情報セキュリティ方針)

  1. 個人情報管理規則の策定及び継続的改善
    当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、役員を中心とした情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
  2. 情報資産の保護
    当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。
  3. 法令・規範の遵守
    当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。
  4. 教育・訓練
    当社は、役員及び従業員等へ情報セキュリティの意識向上を図るとともに、情報セキュリティに対する教育・訓練を行う。
  5. 事故発生予防と対応
    当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。