情報セキュリティ方針

Heyete（以下、当社）は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。変化するIT環境やサイバー脅威に対し、適切な経営資源を投入し、安全なサービス提供体制を維持します。

2. 社内体制の整備と規則の策定

当社は、情報セキュリティの維持及び改善のために管理体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。これにより、データの機密性、完全性、および可用性を保護するための基準を明確にします。

3. 従業員の取り組み

当社のすべての従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報保護への取り組みを確かなものにします。一人ひとりがセキュリティの重要性を認識し、責任ある行動を徹底します。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、およびお客様との契約上の義務を遵守します。Cloudflare等の高度なセキュリティインフラを適切に活用・運用し、常に高い基準での安全性確保に努めます。

5. 違反及び事故への迅速な対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、迅速かつ適切に対処し、被害の最小化と再発防止に全力で取り組みます。