■基本方針
情報技術の急速な進展に伴い、現在の企業活動は情報セキュリティ上の課題や法令遵守体制の整備など様々な脅威にさらされています。このような状況下、当社は創業以来「コンプライアンス経営支援企業」を理念として、情報セキュリティマネジメント、事業継続マネジメント等、企業の危機管理に関するコンサルティングを生業としています。
より良いコンサルティングサービスを提供し、お客様及びビジネスパートナーとの良好な信頼関係を維持・向上するためには、経営陣を含む全社員が取り扱う情報資産の価値と重要性を認識して必要充分な安全対策を講じ、情報の「機密性」「完全性」「可用性」を適切に維持する必要があります。
当社は、情報資産を各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティレベル維持・向上を図ってまいります。
1. 個人情報保護法、不正競争防止法、不正アクセス禁止法等の関連法令や規制、並びに契約上のセキュリティ義務を遵守し、コンプライアンス経営に徹します。万一、法令・規制要求事項及び社内規程に違反した場合、就業規則に定める罰則を適用します。
2. 情報セキュリティマネジメントシステムを構築し、取り扱う情報資産のリスクアセスメントを実施し、情報資産を取り巻く脅威や脆弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏洩の予防等、情報セキュリティ事件・事故の発生の防止に努めます。
3. コンピュータウィルス等の新たな脅威への対応、利害関係者の皆様からのご要望に適切に対応できるよう、情報セキュリティ管理責任者を委員長とする情報セキュリティ委員会を設置します。
4. 情報セキュリティ教育を実施して全社員に情報セキュリティの重要性を認識させ、情報資産及びIT機器・設備の適正な利用を徹底します。
5. 万一、情報セキュリティ事象・事件・事故が発生した場合、原因究明を迅速に行い、被害を最小限にくい止めるよう最善の是正策を講ずるとともに、再発の予防及び情報セキュリティマネジメントシステムの継続的改善に努めます。
6. 当基本方針は当社を取り巻く経営環境の変化に対応して随時見直しを行い、継続的改善に努めます。
制定 2006年4月1日
改定 2019年4月1日
|