情報セキュリティ基本方針

株式会社かいはつマネジメント・コンサルティング（以下、当社）は、当社の情報資産を事故・災害・犯罪等の脅威から守り、クライアント及びステークホルダーの信頼に応えるべく、以下の方針に基づき、全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、以下の通り、情報セキュリティ維持・改善のための組織体制を整え、情報セキュリティに取り組みます。

• 当社のコンプライアンス委員会は、情報セキュリティに関わる社内全体の監督及び意思決定を行います。
• 当社の社内コンプライアンス手引書では、「機密情報管理運用に関わる基準」を設定の上、コンプライアンス事務局が、その社内周知及び関連事項の啓発を行います。
• 情報セキュリティに関わる社内基本対策（社内パソコンのウィルス対策、新たな脅威に関わる社内注意喚起、社内インターネット環境保全等）は、企画管理部が行います。
• 当社の事務所内では、安全対策措置として、
  ①受付設置による部外者侵入防止
  ②複合機の安全なネットワーク接続
  ③社内パソコンのパスワードの頻繁な更新とウィルス対策ソフト利用
  ④機密書類の安全な裁断のためのシュレッダー設置
  ⑤重要情報の安全な保管のための鍵付き書庫設置
  などを行っております。

3. 社員の取組み

当社の社員は、以下の通り、情報セキュリティのために必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確かなものにします。

• 業務用パソコンのログインパスワードは容易に推測できないものを使用します。
• 業務用パソコンのソフトウェア更新やウィルス対策を定期的に行います。
• 個人情報等の重要情報の記載された文書を送信する際、文書にパスワードを設定します。
• 電子メールやファックス等の送信時には、宛先の間違いがないかどうか、事前確認します。
• 身に覚えのない電子メールの添付ファイル及びURLリンクにはアクセスしません。
• 故障、誤作動、ウィルス感染により、重要情報が消失しないように、各業務チーム（実施案件単位）では、定期的に情報のバックアップをします。
• 業務離席時にはパソコンをロックし、事務所退社時にはシャットダウンします。
• 外出時における公衆無線LANサービスを利用の際、機微な情報は送信しません。
• 業務で使用しているパソコンがウィルス感染した場合、所属部長を通じて、直ちにコンプライアンス委員会に報告します。
• 業務で使用していたパソコンを廃棄する場合、確実にデータを消去します。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2022年3月11日
株式会社かいはつマネジメント・コンサルティング
代表取締役　岡部寛