01
当社の情報セキュリティ基本方針について
当社では、DX戦略策定支援、情シス組織変革支援、研修・セミナー等のコンサルティング事業を通じて、お客様の重要な経営情報、業務情報、システム情報、個人情報等を取り扱います。
当社は、これらの情報資産を事故、災害、不正アクセス、情報漏えい等の脅威から保護し、お客様および社会からの信頼に応えるため、以下の方針に基づき、情報セキュリティの維持・向上に取り組みます。
1. 経営者の責任
当社は、代表取締役の責任のもと、情報セキュリティ対策を重要な経営課題の一つとして位置づけ、必要な体制および管理方法を整備し、継続的な改善に努めます。
2. 法令・契約等の遵守
当社は、情報セキュリティに関する法令、規制、ガイドライン、契約上の義務、その他社会的規範を遵守します。
3. 情報セキュリティ対策の実施
当社は、取り扱う情報資産の重要性に応じて、以下の情報セキュリティ対策を実施します。
- (1)情報資産の管理
お客様からお預かりした資料、提案書、契約書、議事録、システム情報、個人情報等を適切に管理します。 - (2)アクセス管理
情報資産へのアクセス権限を適切に管理し、必要な者のみが必要な範囲で利用できるようにします。 - (3)認証・パスワード管理
業務で利用するシステムおよびクラウドサービスについて、適切な認証管理、パスワード管理、多要素認証等の対策を行います。 - (4)マルウェア・不正アクセス対策
業務端末、OS、ソフトウェア等を適切に管理し、更新プログラムの適用、マルウェア対策、不審メール対策等を行います。 - (5)クラウドサービスの安全利用
業務で利用するクラウドサービスについて、アクセス権限、共有設定、データ保護、利用状況を適切に管理します。 - (6)バックアップおよび復旧対策
重要なデータについては、必要に応じてバックアップを行い、障害・災害・端末紛失等が発生した場合の復旧に備えます。 - (7)物理的セキュリティ
業務端末、記録媒体、紙資料等の盗難、紛失、漏えいを防止するため、適切な管理を行います。 - (8)生成AI等の利用管理
生成AIを含むデジタルツールの利用にあたっては、お客様の機密情報、個人情報、未公開情報等を不用意に入力・共有しないよう、適切に管理します。
4. インシデント対応
情報セキュリティに関する事故またはそのおそれが発生した場合、当社は速やかに状況を確認し、被害拡大の防止、原因究明、再発防止に努めます。お客様に影響を及ぼす可能性がある場合は、必要に応じて速やかに報告します。
5. 業務従事者への周知・教育
当社は、当社の業務に関わる者に対して、本方針および情報セキュリティに関する必要な事項を周知し、情報セキュリティ意識の維持・向上に努めます。将来、従業員、外部委託先、協力会社等が業務に関わる場合も、本方針に基づき適切な管理を行います。
6. 継続的な改善
当社は、事業内容、利用するデジタル技術、情報セキュリティ上の脅威、法令・社会環境の変化等を踏まえ、本方針および関連する対策を定期的に見直し、継続的な改善を図ります。
情シスコンサルティング株式会社
代表取締役 田村 昇平
当社は、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」制度に基づき、「★★二つ星」を宣言しています。

なぜ情シス課長は、たった一人で経営幹部へのヒアリングに臨むのか?
「自分には無理ですよ」 ある情シス課長が、弱気な表情でつぶやきました。 A社...