ハプロ株式会社（以下、「当社」といいます。）は、情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下のとおり情報セキュリティ基本方針を定め、全社を挙げて情報セキュリティの維持・向上に努めます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み

当社の従業員は、情報セキュリティのために必要な知識、技能を習得し、情報セキュリティへの取り組みを確実なものにします。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6. 継続的改善

当社は、以上の活動を継続的に見直し、情報セキュリティ管理体制の継続的な改善に努めます。

7. 情報資産の保護

当社は、保有する情報資産の機密性、完全性及び可用性を確保するために、適切な物理的・技術的対策を講じ、情報資産の漏洩、紛失、破壊、改ざんなどの防止に努めます。

202X年X月X日 制定