ヒアートゥー株式会社(以下「当社」)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、これを遵守します。
1. 経営陣の責任
当社は、経営陣主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 管理体制
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. リスクへの対応
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
4. 継続的改善
当社は、情報セキュリティに関するルールの違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。