情報セキュリティ基本方針

インターネットを基盤とする高度情報通信ネットワーク社会（以下、「IT社会」という）が急速に進展する中、経済社会の利便性は予想をはるかに越えるスピードで向上しております。他方、個人情報の漏洩問題など新たな課題が顕在化しており、健全なIT社会の形成に向けた適切な対応が社会全体で求められております。
このような状況において、Hash DasH株式会社（以下、「当社」という）は、お客様と社会に「安全」・「安心」・「快適」・「便利」な質の高いインターネット取引サービスを提供することを会社の使命とし、社会的な良識をもって行動することを経営方針と致しております。経営方針の実現には、サービスを提供するための経営資源において、特に情報セキュリティ対策および個人情報の管理を最重要課題の一つと位置付け、安心・安全なIT社会の形成に積極的に貢献して参ることとしました。
そこで、当社は、情報セキュリティおよび個人情報保護に関して全社的な意思統一を図り、当社に従事する関係者全員が参画する情報セキュリティマネジメントシステム（以下、「ISMS」という）を以下の項目を通じて確立し、情報セキュリティの確保に向けて弛まぬ努力を続けていくことをここに宣言します。

1. 情報セキュリティ態勢の構築

当社は、経営陣を中心とした管理体制のもとISMSを構築し、情報セキュリティの維持、向上に取り組みます。

2. 情報資産の適切な管理

当社は、保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理します。

3. 情報セキュリティポリシーの策定

当社は、保有する情報資産を厳正に管理するため、情報セキュリティポリシーを定め、当社に従事する関係者全員にこれを徹底します。

4. 法令・規範の遵守

当社は、情報セキュリティに関する法令その他の規範を遵守します。

5. 業務委託先の管理

当社は、情報セキュリティおよび個人情報保護を考慮した選定基準を設け、十分な審査を経て適格な業務委託先を選定し、業務委託先に当社と同等以上のISMSを維持するよう要請していきます。

6. 継続的な改善

当社は、定期的に監査を実施し、継続的にISMSの改善を行います。

2020年1月22日
Hash DasH株式会社
代表取締役社長　林　和人