ハイ・ヴァーチュ・ラボ株式会社(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

1. （1）情報セキュリティー推進体制の構築

   当社は、情報セキュリティーの推進における経営者及び従業者の役割・責任を明確にし、円滑な推進を図るための体制を構築し、下記の実施事項を推進します。

2. （2）情報セキュリティーに関する社内規程の整備

   「情報セキュリティーポリシー」を運用するための社内規程を整備し、全従業員に周知徹底を行います。

3. （3）当社内システムのセキュリティー確保

   当社で運用するシステムは、サイバー攻撃やウィルス感染などの脅威に対して、徹底した防御策を施し、安全性を確保します。

4. （4）安全な情報資産取り扱いの徹底

   当社内の情報資産はその機密性に応じて、厳格な取り扱いルールを設け、情報漏洩が起こらないよう徹底した管理を行います。

5. （5）従業員へのセキュリティー教育

   役員・従業員に対し、情報セキュリティーの重要性を認識させ、適切な情報資産の取り扱いを徹底するための教育・訓練を実施します。

6. （6）業務委託先のセキュリティー管理

   当社の業務委託先でのセキュリティー事故発生を防ぐため、業務委託先に対して、当社と同等のセキュリティーレベルの実現を要請します。

7. （7）情報セキュリティー事故への対応

   万一、情報漏洩等の事故が発生した場合に備え、緊急対応の体制構築、訓練を実施し、被害を最小限に抑えるよう努めます。

8. （8）継続的な改善

   上記の実施事項の運用を定期的に監査、また効果を定期的に評価することで、「情報セキュリティーポリシー」及びその運用の継続的な改善に努めます。