「情シスノウハウ」で会社を強くする!

SECURITY

情報セキュリティ基本方針

01

当社の情報セキュリティ基本方針について

当社では、DX戦略策定支援、情シス組織変革支援、研修・セミナー等のコンサルティング事業を通じて、お客様の重要な経営情報、業務情報、システム情報、個人情報等を取り扱います。
当社は、これらの情報資産を事故、災害、不正アクセス、情報漏えい等の脅威から保護し、お客様および社会からの信頼に応えるため、以下の方針に基づき、情報セキュリティの維持・向上に取り組みます。

1. 経営者の責任

当社は、代表取締役の責任のもと、情報セキュリティ対策を重要な経営課題の一つとして位置づけ、必要な体制および管理方法を整備し、継続的な改善に努めます。

2. 法令・契約等の遵守

当社は、情報セキュリティに関する法令、規制、ガイドライン、契約上の義務、その他社会的規範を遵守します。

3. 情報セキュリティ対策の実施

当社は、取り扱う情報資産の重要性に応じて、以下の情報セキュリティ対策を実施します。

  • (1)情報資産の管理
    お客様からお預かりした資料、提案書、契約書、議事録、システム情報、個人情報等を適切に管理します。
  • (2)アクセス管理
    情報資産へのアクセス権限を適切に管理し、必要な者のみが必要な範囲で利用できるようにします。
  • (3)認証・パスワード管理
    業務で利用するシステムおよびクラウドサービスについて、適切な認証管理、パスワード管理、多要素認証等の対策を行います。
  • (4)マルウェア・不正アクセス対策
    業務端末、OS、ソフトウェア等を適切に管理し、更新プログラムの適用、マルウェア対策、不審メール対策等を行います。
  • (5)クラウドサービスの安全利用
    業務で利用するクラウドサービスについて、アクセス権限、共有設定、データ保護、利用状況を適切に管理します。
  • (6)バックアップおよび復旧対策
    重要なデータについては、必要に応じてバックアップを行い、障害・災害・端末紛失等が発生した場合の復旧に備えます。
  • (7)物理的セキュリティ
    業務端末、記録媒体、紙資料等の盗難、紛失、漏えいを防止するため、適切な管理を行います。
  • (8)生成AI等の利用管理
    生成AIを含むデジタルツールの利用にあたっては、お客様の機密情報、個人情報、未公開情報等を不用意に入力・共有しないよう、適切に管理します。

4. インシデント対応

情報セキュリティに関する事故またはそのおそれが発生した場合、当社は速やかに状況を確認し、被害拡大の防止、原因究明、再発防止に努めます。お客様に影響を及ぼす可能性がある場合は、必要に応じて速やかに報告します。

5. 業務従事者への周知・教育

当社は、当社の業務に関わる者に対して、本方針および情報セキュリティに関する必要な事項を周知し、情報セキュリティ意識の維持・向上に努めます。将来、従業員、外部委託先、協力会社等が業務に関わる場合も、本方針に基づき適切な管理を行います。

6. 継続的な改善

当社は、事業内容、利用するデジタル技術、情報セキュリティ上の脅威、法令・社会環境の変化等を踏まえ、本方針および関連する対策を定期的に見直し、継続的な改善を図ります。

制定日:2026年7月1日
情シスコンサルティング株式会社
代表取締役 田村 昇平

当社は、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」制度に基づき、「★★二つ星」を宣言しています。

攻めの情シス研究所(コラム)

情シス・IT部門が強くなるための考え方や、プロジェクトを回すためのノウハウなどをコラム形式でお届けしています。

ALL