1.はじめに
イザワコンサルティング株式会社(以下「当社」)は、情報資産を適切に保護し、お客様及び社会からの信頼に応えるため、以下の情報セキュリティ基本方針を定め、これを遵守します。
2.情報セキュリティの基本方針
当社は、以下の情報セキュリティの基本方針に基づき、取り組んでいます。
- 機密性の確保:情報が不正に取得されることを防ぐため、アクセス制限や暗号化などの措置を講じます。
- 完全性の確保:情報が改ざんされないよう、適切な管理を行い、正確な情報の維持を図ります。
- 可用性の確保:情報が適切なタイミングで利用できるよう、システムの冗長化やバックアップ体制を整え、障害発生時には迅速な対応を行います。
3.情報セキュリティ目的
当社は、情報資産の漏えいや改ざん、消失、または不正アクセスを防止するため、情報セキュリティ管理を徹底し、以下の目的を達成します。
- お客様、取引先、社員の個人情報や機密情報を守る
- サービスの信頼性を維持し、顧客満足度の向上を図る
- 情報セキュリティに関する法令、国が定める指針、業界の規範、その他関連する規制を遵守する
4.リスクの評価と対策
当社は、情報セキュリティリスクを定期的に評価し、リスク管理計画を策定します。これに基づき、リスクを最小限に抑えるための対策を講じます。具体的には、以下の取り組みを実施します。
- 定期的な情報セキュリティリスクアセスメント
- 脅威や脆弱性の監視
- インシデント発生時の迅速な対応と報告
5.社員教育と意識向上
当社は、情報セキュリティ教育および啓蒙活動を定期的に実施し、社員全員が情報セキュリティの重要性を理解し、適切に対応します。
6.外部委託先の管理
当社が外部に業務を委託する場合には、委託先に対しても情報セキュリティに関する適切な管理を求め、監督を行います。委託契約には、情報セキュリティに関する条項を含めます。
7.情報セキュリティインシデントへの対応
当社は、情報セキュリティインシデントが発生した場合、迅速かつ適切に対応します。被害を最小限に抑えるための体制を整備し、再発防止策を講じます。
8.情報セキュリティの見直しと改善
当社は、情報セキュリティに関する取り組みを定期的に見直し、継続的に改善を図ります。情報セキュリティを取り巻く環境変化に対応し、常に最適なセキュリティ対策を維持します。
9.本方針の周知
本方針は、当社のWebサイトに掲載するとともに、すべての社員に周知し、情報セキュリティに対する意識向上を図ります。
制定日:2025年2月15日
イザワコンサルティング株式会社
代表取締役 井澤亜紀子