目的

アドバンスド・コンサルティング株式会社（以下、「当社」といいます。）は、システム開発事業・コンサルティング事業・トレーニング事業・ライセンス販売事業において様々な企業情報や多数の個人情報を取得・管理し事業を行っています。これらの事業活動を行う上で、当社とお客さまとの信頼関係が重要であることを認識しております。

今後も当社がお客さまとの信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、弊社が保有する情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など、様々な脅威から確実に保護しなければなりません。

そのためには、物理的・環境的・技術的なセキュリティの具体的対策とともに、経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重した行動を取ることが求められます。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。

実施事項

• 当社が取扱うすべての情報資産の「機密性」「完全性」および「可用性」を確保し維持します。
• 上記を維持・管理するため、情報セキュリティ運営体制を確立します。
• 規制 および 法律の要求事項に対して違反しません。
• リスクを評価する基準 および リスクアセスメントの構造を確立します。
• リスクアセスメントで明確になった情報セキュリティ対策を講じます。
• 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
• 情報セキュリティの違反等があった場合は、速やかに対応・手続きを行います。

責任と義務および罰則

当社は、本ポリシーを維持するために策定された手順に従い、情報セキュリティに対する事故 および 弱点を報告する責任を有し、お客さま情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則 および 法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施し、継続的に改善していきます。

制定日　2020年7月23日