Honda Cars 土浦

千代田ホンダ販売株式会社（以下、当社）では、事業活動における情報の適切な運用・管理が最重要課題であることを認識し、顧客等の個人情報をはじめとする情報資産に対しての各種脅威への効果的な対策を講じることにより、顧客および社会からの信頼を常に得られるように、情報セキュリティポリシーを定め、これを実施・推進するため、SECURITY ACTION一つ星を宣言します。

1.適用範囲

本ポリシーでは、当社の事業活動に利用する情報資産およびこれを利用する代表取締役社長をはじめとする全従業員、その他関係者に適用します。

2.情報セキュリティ体制

当社は、情報セキュリティに関する組織として全社的な組織体制により対象情報のセキュリティ対策を実施・運用・推進します。

3.内部規定の整備および遵守

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ規定その他当社の関係規定を整備し、代表取締役社長をはじめとする全従業員、その他関係者に徹底周知し、その遵守を義務づけるとともに、関係法令を遵守します。

4.情報資産の運用・管理

当社は、情報資産の適正な運用・管理を図るため、適切かつ徹底的な情報セキュリティ対策を実施します。

5.情報セキュリティ教育

当社は、情報セキュリティ対策に対する意識の維持・向上および実践を図るため、情報資産の利用者・管理者をはじめ代表取締役社長、全従業員、その他関係者に対し、必要な情報セキュリティに関する教育・訓練を実施します。

6.監視体制の整備・運用

当社は、情報セキュリティの実効性を確保するため、情報セキュリティ規定その他当社の関係規定、関係法令のほか、行政機関・業界団体が策定・公表した情報セキュリティに関する規範等を遵守しているか、有効に機能しているかについて定期的かつ必要に応じた監査を実施し、違反行為を発見したときは厳正に対処します。

7.情報セキュリティ対策

当社は、情報資産の漏えい、改ざん、破損、不正アクセスその他情報資産の運用および管理に関する事故を未然に防止するため、組織的安全管理措置・物理的安全管理措置・技術的安全管理措置・人的安全管理措置の観点から情報セキュリティ対策を実施するとともに、万一事故が発生したときは、速やかに是正措置および再発防止措置を実施します。

8.業務委託先に対する管理体制の強化

当社は、当社の業務を外部業者に対し委託するときは、業務委託先としての適格性を十分かつ厳正に審査し、当社と同等以上の情報セキュリティ対策が適切に実施されていることを確認するため、業務委託先に対する定期的な監視等を実施します。

9.継続的な取り組み

当社は、情報セキュリティの実効性をより一層確保するため、以上の取り組みを定期的に観察・評価することにより、情報セキュリティ対策の継続的な改善を実施します。

制定日 : 2025年3月16日

千代田ホンダ販売株式会社

代表取締役社長　田谷進