security policy 情報セキュリティ基本方針
security policy情報セキュリティ基本方針
ひまわりネットワーク株式会社(以下、「当社」という)の事業環境は、社会的なサイバー攻撃の増加、個人情報取り扱いの厳格化等、急速に変化している。
このような状況の下で、情報セキュリティにおける安心安全かつ明快な説明が可能な取り組みにより、地域のお客様をはじめとする関係者からの信頼確保を目指す。そのために、情報セキュリティ基本規程の策定や認証取得で完結する一過性の取り組みではない、情報セキュリティマネジメントシステム(以下、ISMS)を導入する。このISMSにより、「より暮らしやすい地域づくり」への貢献を使命とし、お客様ニーズに応える新たなサービスの創出や番組制作等を通じた地域課題の解決へのチャレンジに不可欠なスピードと情報セキュリティというバランスを取り続け、企業文化として定着することを目指す。
- 当社における情報セキュリティ管理責任を果たすために、その責任者(以下、情報セキュリティ責任者)を任命し、その執行に必要なすべての権限を委譲する。
- 情報セキュリティ責任者に、本方針に基づく情報セキュリティ基本規程等の整備と、情報セキュリティ目的の設定、リスクに応じたセキュリティ管理を指示する。
- 情報セキュリティ責任者の執行状況について、有効性評価及び見直しの役割として、その最高管理責任者(以下、情報セキュリティ内部監査責任者)を任命し、その執行に必要なすべての権限を委譲する。
- 情報セキュリティ内部監査責任者に、本方針に基づく情報セキュリティ内部監査規程等の整備と、定期的及び必要なタイミングにおける内部監査の実施を指示する。
- 当社の経営戦略及び事業環境の変化を踏まえ、方向性および有効性の継続的な見直しの機会として、情報セキュリティ責任者及び情報セキュリティ内部監査責任者の権限執行状況を定期的にレビューする。
制定 2025年10月1日
ひまわりネットワーク株式会社
代表取締役社長 堀井 敦
国際規格「ISO/IEC 27001(情報セキュリティマネジメントシステム)」認証登録の概要
当社は、2026年6月26日付で、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2022+Amd 1:2024/JIS Q 27001:2025」の認証を取得いたしました。お客様のプライバシー保護を含む重要な情報を適切に管理、運営することを社会的責務と認識し、情報セキュリティの維持、改善に努めてまいります。

IS 835897 / ISO 27001
| 登録事業者 | ひまわりネットワーク株式会社 |
|---|---|
| 適用規程 | ISO/IEC 27001:2022+Amd 1:2024/JIS Q 27001:2025 |
| 認証登録番号 | IS 835897 |
| 登録日 | 2026年6月26日 |
| 認証登録範囲 |
|
| 認定機関 |
一般社団法人情報マネジメントシステム認定センター (ISMS-AC),ANAB |