株式会社ヒューマンクレスト（以下、「当社」という）及び当社のグループ会社各社は情報資産（情報および情報システム等）を情報セキュリティ上の脅威から保護するため、情報資産を正確かつ安全に取り扱い、情報セキュリティ事故を未然に防止することは当社の事業継続に関わる最重要課題のひとつと認識しております。
また、下記業務内容及びそれに付帯する当社のビジネス活動において最も重要な資産でもあると考えております。

情報資産の機密性・完全性・可用性の維持・向上に万全を期し、社会とお客様の信頼に応えるため、当社は情報セキュリティに関する取り組みの方針として、『情報セキュリティ基本方針』を宣言します。
当社の情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、この『情報セキュリティ基本方針』を遵守します。

1. 適用範囲

当社の情報資産に関連する人的・物理的・環境的リソースを含むものを対象とします。

2. 情報資産の管理体制の構築

当社は保有する全ての情報資産の機密性・完全性・可用性を維持するため、情報セキュリティ委員会を設けるとともに管理責任者を配置することで全体的なマネジメント体制を構築します。

3. 規程の整備・教育

当社は情報セキュリティに関する社内規程を整備し、情報資産の保護及び適切な管理を行う為継続的な社内教育を行います。

4. 監査及び法令の遵守

当社は情報セキュリティに関する監査を定期的に行い、情報セキュリティに関する社内規程・ルール、及び行政の定める諸法令・各関連規程が遵守され、有効に機能しているかを検証します。違反する行為に対しては適切な処置を講ずることとします。

5. 継続的な改善の実施

当社は以上の取り組みを定期的に評価、見直すことにより継続的改善を実施します。