株式会社IT経営相談所(以下、当社)は、クライアント企業の情報資産ならびに当社の情報資産を事故・災害・犯罪などの脅威から保護し、お客様および社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、情報セキュリティを経営上の最重要課題の一つと位置づけ、経営者自らがリーダーシップを発揮し、組織的かつ継続的に情報セキュリティマネジメントを推進します。
特に中小企業支援事業においては、クライアント企業の経営情報・業務情報を取り扱うことを踏まえ、情報漏えいリスクの未然防止に責任を持ちます。
2. 社内体制の整備
当社は、情報セキュリティ統括責任者を任命して内部規程の策定・見直し・実施状況の監査を行います。
3. 従業員の取組み
当社の従業員・業務委託者は、機密保持契約(NDA)を締結したうえで、情報資産を適切に取り扱う義務を負います。
また、定期的なセキュリティ教育(個人情報保護、標的型攻撃メール対策、生成AI活用時の情報持ち出し禁止など)を実施し、情報セキュリティリテラシーの維持向上に努めます。
4. 法令及び契約上の要求事項の遵守
当社は、個人情報保護法、不正アクセス禁止法、著作権法などの関係法令を遵守し、クライアント企業との契約に定められた情報管理義務を誠実に履行します。
また、外部クラウドサービス利用時は、各サービス提供者のセキュリティ要件やデータ保護規程(プライバシーポリシー、データ移転規程など)を遵守します。
5. リスク管理と情報資産の保護
当社は、情報資産(顧客情報、システム設計書、ソースコード、見積・契約情報等)に対し、機密性・完全性・可用性を確保するためのリスク分析を行い、適切な物理的・技術的・組織的対策を講じます。
6. 違反及び事故への対応
当社は、情報セキュリティに関わる事故・違反が発生した場合には速やかに報告・対応し、被害拡大防止と原因究明を行います。
また、重大インシデント発生時には速やかにクライアント企業および関係機関へ連絡し、再発防止策を講じます。
7. 継続的改善
当社は、情報セキュリティに関する取組状況を定期的に評価・監査し、技術環境や外部脅威の変化に応じて方針・規程・体制を継続的に見直します。
制定日:2025年9月11日
株式会社IT経営相談所
代表取締役 岡室俊之