株式会社HARMONIX(以下、当社)は、ITソリューションの開発・提供、ITコンサルティングなどの業務を通じて取り扱うお客様情報、業務上の機密情報、ならびに当社の情報資産を事故・災害・犯罪などの多様な脅威から保護し、信頼される企業としての社会的責任を果たすべく、以下の情報セキュリティ基本方針を定め、全社的にこれを実践・継続的に強化してまいります。
1. 経営陣の責任
当社は、経営陣自らが情報セキュリティの重要性を認識し、全社的な取り組みを推進します。また、情報セキュリティ管理体制の構築と継続的改善を主導し、企業価値の維持・向上を図ります。
2. 情報セキュリティ体制の構築
当社は、情報セキュリティの推進を担う組織体制を整備し、社内規程や運用ルールを整備・徹底します。特にクラウド環境やソフトウェア開発プロセスにおけるセキュリティ対策を重視します。
3. 従業員の意識向上と教育
当社は、すべての従業員および関係者に対して情報セキュリティ教育を定期的に実施し、その意識と対応力の向上を図ります。業務内容に応じたリスクに対応できるスキル習得を推進します。
4. 法令・規制・契約の遵守
当社は、情報セキュリティに関連する法令、ガイドライン、業界基準、およびお客様との契約を遵守し、高い倫理観のもとで業務を遂行します。
5.インシデントへの対応と再発防止
当社は、万が一情報セキュリティインシデントが発生した場合には迅速かつ適切に対応するとともに、原因を分析し、再発防止策を講じます。
制定日:2025年5月1日
株式会社HARMONIX
代表取締役社長 三浦 正昌
SECURITY ACTION自己宣言
当社は、情報セキュリティの継続的な改善・向上を確実に進めていくことを目的として、SECURITY ACTION(一つ星)を宣言しました。
「SECURITY ACTION」は中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度です。
「SECURITY ACTION」の詳細については公式サイト(https://www.ipa.go.jp/security/security-action/)をご覧ください。