情報セキュリティ方針

目的

株式会社ホンダモビリティ東北（以下「弊社」といいます。）は、自動車販売・整備・割賦販売・保険代理業務等を通じて取り扱う弊社の情報資産を重要な経営資源と認識し、その保護を社会的責務と考え、以下の方針に基づき情報セキュリティの確保に努めます。

適用範囲

本方針は、弊社が業務上取り扱うすべての情報資産（お客様や取引先様等からお預かりしている情報、弊社が生み出した情報及び会社で知り得た情報で、電子データおよび紙媒体を含みます）を対象とします。

情報資産の保護

弊社は、保有する情報資産について、機密性・完全性・可用性を確保するため、適切な安全管理措置を講じ、不正アクセス、漏えい、改ざん、紛失、破壊等の防止に努めます。

法令等の遵守

弊社は、情報資産に関する法令、規則、規範、業界ガイドラインおよび契約上の義務を遵守します。

管理体制の整備

弊社は、情報セキュリティ管理体制を整備し、責任の所在を明確にするとともに、適切な管理・運用を行います。

安全管理措置

弊社は、情報システムおよび業務運用において、以下の対策を実施します。

• アクセス制御および認証管理の徹底
• ウイルス対策および不正アクセス防止対策
• データの適切な保管および廃棄
• 車検・整備記録、保険契約情報、ローン申込情報等の厳格な管理
• 書類および記録媒体の物理的管理（施錠管理等）
• 外部委託先に対する適切な管理・監督
• 必要に応じたバックアップの実施

教育・啓発

弊社は、全従業員（正規従業員・再雇用従業員・嘱託従業員・パートタイマー・アルバイト・会社へ第三者から派遣された派遣社員・会社への出向社員及び会社からの出向社員）・役員に対し情報セキュリティに関する教育・啓発を継続的に実施し、意識向上に努めます。

事故発生時の対応

万一、情報セキュリティ上の事故が発生した場合には、速やかに原因を究明し、被害の拡大防止および再発防止に努めます。

継続的改善

弊社は、情報セキュリティに関する取り組みを定期的に見直し、継続的な改善を図ります。