情報セキュリティ方針

北日本エネルギーホールディングスは、エネルギーを通して社会に家庭に車に豊かさを提供する企業グループです。
私たちが守るべき「安定」「確実性」「安全」「迅速さ」という理念のもと、お客様の重要な情報資産をお取扱いし、確実な業務を提供するために情報資産の漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて以下の方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。

1.情報資産を保護するために、情報セキュリティに関連する法令、規制その他の規範およびお客様との契約事項を遵守いたします。

2.情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

3.担当社員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

4.情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、改善項目については、速やかに是正処置を講じます。

5.情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、インシデントについては、その管理の枠組みを確立し、当組織の事業継続を確実にいたします。

6.基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

2025年 7月 1日 制定

【国際基準への準拠】
情報セキュリティマネジメントシステム（ISMS）とは、お客様の個人情報等の情報資産を様々な情報セキュリティリスクから守り、安全に管理するための取り組みです。

北日本エネルギーホールディングスは、第三者機関の厳正な審査のもと、弊社のISMSが適正かつ健全に機能しているとの評価を受け、システム部門において国際規格ISO/IEC 27001 ISMS認証を取得しております。
今後も弊社は、お客様に安心してご利用いただくため、継続して情報セキュリティ対策に取り組んで参ります。

ISO/IEC 27001:2022
登録番号：SCC/INT/2510KN/18820
登録日　：2025年10月3日

北日本エネルギーホールディングス株式会社
東京都中央区日本橋蛎殻町一丁目28番5号
ヒューリック蛎殻町ビル