情報およびその関連資産（以下、総称して「情報資産」という）は、Hatch Healthcare株式会社（以下「当社」という）が企業活動や業務遂行を行う上で欠くことのできない重要な資産であると考えます。従って当社は、漏えい（紛失を含む）、改ざん、滅失等の様々な脅威から当社の情報資産を保護するため、適正かつ合理的な情報セキュリティ対策の維持・改善に向けた取組みを組織的に行います。

【 基本方針 】

1. 当社は、情報セキュリティ管理態勢を整備するために、担当の部署の責任を明確化し、かつこれらの部署が適切に連携する体制を構築します。
2. 当社は、情報セキュリティ管理態勢の確保に必要かつ十分な経営資源を投入します。
3. 当社は、情報資産を適正に取り扱うとともに、その取扱範囲を業務上必要最小限にとどめ、かつ情報資産を保護するための技術的・環境的な措置を講じます。
4. 当社は、従業者に対して、情報セキュリティの重要性を周知徹底し、情報資産の管理・保護に関する教育を適時に実施します
5. 当社は、情報資産の重要度、形態、社会的・技術的環境の変化等に応じた情報セキュリティ管理態勢を実現するため、定期的に情報セキュリティ対策の適切性について評価・見直しを行い、継続的な改善に取り組みます。
6. 当社は、当社内のみならず、当社の情報資産を取り扱っている委託先においても必要かつ十分な情報セキュリティ対策が講じられるよう監督を行います。

2022年4月11日 制定

2022年7月1日 改定