情報セキュリティ方針

当社は、事業を通じて知り得る取引先様の業務情報やセキュリティ設備、個人情報、事業計画などに対し、機密性、完全性、可用性を維持し、適切に取り扱うことが取引先様への使命であり、また信頼の上に成り立つコンサルティング業務の事業継続の生命線であると考えます。そのため、当社が取扱う情報資産については本方針のもと、厳格且つ継続的に保護していくことを宣言いたします。

対象とする情報資産

情報セキュリティ活動の対象とする情報資産には、コンサルティング業務を通じて取得する書類やデータのほか、事業を通じて知り得る取引先様の知的財産やセキュリティ設備等の見聞きする情報も含めます。

情報セキュリティの考え方と行動

情報資産に対して、機密性（情報漏えいの防止）、完全性（正しい情報を提供）、可用性（サービスを止めない）を高めることで情報セキュリティを確立します。これらは事業を通じて社員への教育をはじめ、コンピュータウィルス対策や通信の暗号化、保管文書の施錠や廃棄文書のシュレッダー処理などの基本となる安全対策はもちろんのこと、技術的な対策として次の事項も実行します。

全クライアントPC端末へのサーバー集中管理による使用制限の実施
文書管理サーバーによるログ管理、バックアップによる追従性の確保
社外に持出す可能性のあるノートPC及び電子媒体のデータ暗号化
不要な情報資産の完全な破棄（ランダムデータの書き込み）

関連法令や要求事項への遵守

コンプライアンスの観点から情報セキュリティに関連する法令の把握に努め、社内規程に反映して遵守します。また相手様との締結により課された機密保持等の管理義務を遵守します。

継続的な改善

情報セキュリティ活動は、日々生まれるリスクとの戦いであると認識します。保有する情報資産に対する情報セキュリティ上のリスクを社会情勢の変化や情報技術の進歩を踏まえて分析し、受容可能なリスク水準以下に軽減するために、セキュリティ水準の継続的なレベルアップに努めます。