情報セキュリティポリシー

HH Investment Japan 株式会社およびその関連会社（以下、「当社グループ」という）は、投資事業および経営支援活動を通じてお取引先・投資先企業と信頼関係を構築し、持続的な成長を目指しています。
そのためには、当社が保有または取扱う各種情報資産の保護を最優先事項とし、情報漏えい防止および情報セキュリティ対策の徹底が不可欠であると考え、「情報セキュリティポリシー」（以下、「本ポリシー」という）を策定しました。
当社グループは本ポリシーを遵守し、継続的な情報セキュリティ管理体制の維持
・向上に努めます。

1. 情報資産の定義
   本ポリシーにおける「情報資産」とは、当社グループの業務活動に関連して取得または保有する、全ての情報を指します。これには、投資先情報、経営・財務データ、顧客情報、取引先情報、社内文書、電子データ等が含まれます。
2. 情報セキュリティ体制の構築
   当社は情報資産を適切に管理・保護するため、法令・ガイドラインを遵守した情報セキュリティ管理体制を構築します。
   また、全社的な情報セキュリティ管理を統括する「情報セキュリティ管理責任者」を設置し、当該職務は「代表取締役社長」が担うものとします。
3. 法令遵守と内部規程の整備
   当社は、情報セキュリティに関する法令、規制、及び本ポリシーに基づく社内規程等を整備し、全役職員がこれを遵守します。
4. 情報セキュリティ監査
   当社は、情報セキュリティに関する運用状況や規程遵守状況を定期的に監査し、結果を「情報セキュリティ管理責任者」に報告します。
   代表取締役社長が主催する経営会議において全社的な状況を共有し、必要に応じて是正・改善を行います。
5. システムおよび技術的対策
   不正アクセス、情報漏えい、改ざん、紛失、破壊、業務妨害等を防止するため、堅牢なシステム設計および運用体制を確立します。
   また、新たなシステムやツールを導入する際には、セキュリティ確保を最優先に考慮します。
6. 社員教育と意識向上
   全役職員が情報セキュリティの重要性を理解し、日常業務において適切な行動を取れるよう、定期的な教育・啓発活動を実施します。
7. 外部委託先の管理
   業務または情報資産の取扱いを外部に委託する場合は、委託先のセキュリティ体制・適格性を確認し、当社グループと同等の水準を維持するよう要請します。
   また、委託先のセキュリティ管理状況を定期的に見直し、必要に応じて改善を求めます。
8. 継続的改善
   当社は、社会情勢、技術の進展、法令改正等に応じて、情報セキュリティ体制および本ポリシーを継続的に見直し、改善を図ります。