情報セキュリティ方針

当社は、保有またはお預かりする情報資産の機密性、完全性、可用性を確保するため、必要な管理体制を整備し、適切な運用を行います。 また、情報セキュリティに関する方策を継続的に見直し、改善していきます。

当社が保護対象とする情報資産には、以下を含みます。

• お客様からお預かりした事業資料
• 決算資料、登記関連資料、見積書、仕様書等
• 事業計画、投資計画、申請関連資料
• お問い合わせ・相談対応に関連する情報
• 当社が業務上保有するシステム、アカウント、データ

当社は、情報資産の重要性に応じて、適切な管理責任者および管理ルールを定めます。 また、必要な範囲の者だけが情報へアクセスできるよう、権限管理を行います。

当社は、情報資産の保護のため、必要な組織的・人的・物理的・技術的対策を講じます。 具体的には、アクセス権限の管理、認証情報の適切な管理、端末・通信・保存データの管理、持ち出しや共有に関する運用ルールの整備等に取り組みます。

※詳細な運用内容は、実際の業務体制に応じて継続的に見直します。

当社が業務の一部を外部へ委託する場合には、情報セキュリティの観点から委託先を適切に選定し、必要な管理・監督を行います。

情報セキュリティは、仕組みだけでは守れません。 当社は、関係者に対して必要な教育・啓発を行い、情報の取り扱いに関する意識向上に努めます。

万一、情報セキュリティ上の事故またはそのおそれが認められた場合には、影響の拡大防止、原因確認、再発防止に向けて、適切かつ迅速に対応します。

当社は、情報セキュリティに関連する法令、ガイドライン、契約上の義務その他の規範を遵守します。

当社は、事業内容、社会環境、技術環境の変化に応じて、本方針および関連する管理体制を継続的に見直し、改善していきます。