株式会社はたママは、SES関連業務に関わる全ての人々の満足を第一に考え、お客様をはじめとするステークホルダーからの信頼と安心を得られる企業を目指しています。
行動指針
- 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
- 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の向上・維持に務める。
- マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
- マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
2025年4月3日 制定
株式会社はたママ
代表取締役 市川喬之
セキュリティ対策自己宣言
株式会社はたママは、IPAのセキュリティ対策自己宣言の二つ星を宣言しました。
IPA(独立行政法人 情報処理推進機構)が創設した「SECURITY ACTION」は、
中小企業が、情報セキュリティ対策に取組むことを自己宣言する制度です。
はたママはこれからもセキュリティ強化に努めてまいります。
セキュリティ対策自己宣言は、こちら(※外部リンク)
サイバーセキュリティリスクに対する対応方針
当社は、サイバーセキュリティリスクへの対応を経営上の最重要課題の一つと位置づけています。
サイバー攻撃の高度化・巧妙化が進む中で、社会的責任を果たし、お客様や社会からの信頼に応えるため、
「サイバーセキュリティ基本法」および「サイバーセキュリティ経営ガイドライン」をはじめとする
関係法令・規範を遵守し、継続的な体制整備と改善に努めます。
1. 基本理念
当社は、システムエンジニアリングサービス(SES)を中心とした事業活動を行う企業として、 お客様の情報システムの開発・運用支援に携わる立場から、
お客様および当社の情報資産を保護することを重要な社会的責務と認識しています。
多様化・高度化するサイバー脅威に対して適切な対策を講じ、
安全で信頼性の高いエンジニアリングサービスを提供し続けることを目指します。
2. 推進体制
当社は、経営層の主導のもとサイバーセキュリティ対策を全社的に推進します。
情報セキュリティ責任者を中心に、各部門が連携しながらリスクの特定・分析・対応を行い、
組織的・技術的にセキュリティを確保します。
3. リスク管理と対策
当社は、システム開発や運用支援などの事業活動において発生しうるセキュリティリスクを定期的に評価し、 不正アクセス、マルウェア感染、情報漏えい等の防止に向けて、
技術的・物理的・人的対策をバランスよく実施します。
また、取引先および業務委託先に対しても、適切なセキュリティ管理を求め、 安全な情報連携体制を確立します。
4. 教育と啓発
全従業員およびエンジニアに対して、サイバーセキュリティに関する教育・訓練を定期的に実施し、 高いセキュリティ意識と適正な行動を維持します。
5. インシデント対応
万が一、セキュリティインシデント(情報漏えい、システム障害等)が発生した場合には、
迅速かつ適切に対応し、影響範囲の最小化と再発防止に努めます。
必要に応じて関係当局や取引先への報告・公表を行います。
6. 法令遵守と継続的改善
当社は、サイバーセキュリティに関する法令・ガイドラインおよび契約上の要求事項を遵守します。
また、技術動向や社会環境の変化、新たな脅威への対応を踏まえ、
管理体制および対策の継続的な改善に努めます。
2025年10月23日 制定
株式会社はたママ
代表取締役 市川喬之
ISMS認証の取得について
当社は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO/IEC 27001」の認証を取得しています
認証取得概要
認証範囲: SE管理
取得認証規格: ISO/IEC 27001:2022
登録証番号: GIJP-1943-IC
初回認証登録日: 2025年10月16日
認証機関: 株式会社GCERTI-JAPAN、IAS(アメリカの認定機関)