情報セキュリティポリシー

 

基本認識

情報資産とは、秋葉経営コンサルティングが保有する顧客情報・企業情報などの各種情報と、ハードウェア・ソフトウェア・ネットワークなどの情報システムの総称である。

秋葉経営コンサルティングは社会的責任を果たすため、保有する情報資産を適切に保護し管理しなければならない。

情報資産の漏洩、紛失、不正使用、改竄および情報システムの障害、停止は業務遂行に重大な影響を及ぼすだけでなく、信用の失墜により秋葉経営コンサルティングの多大な損失をもたらすことになる。

また、このような事態は取引顧客に深刻な影響を及ぼすことにもなるため、極力回避しなければならない。


基本方針

秋葉経営コンサルティングは、法令遵守の精神を根本に据え、情報資産保護に関する基本方針を次の通り定める。

  • (1)この基本方針は、情報資産の保護に関する諸規程の最上位に位置するものであり、情報資産保護のための具体的施策に関しては安全対策基準に基づく各関連規程・要領等に定めるものとする。
  • (2)本基本方針および「情報セキュリティ管理規程」を遵守するとともに、これらが有効に機能するように努めなければならない。
  • (3)情報資産の保護に関しては、各情報資産の重要度やそれを取巻く脅威及び脅威の顕在化の可能性を考慮した上で、現状での技術水準やコストを意識し、合理的なリスク対策を行う。
  • (4)情報セキュリティの維持管理を統括的に行うために必要な体制を整備する。
  • (5)情報資産が適切に保護・管理されていることを確認するために、定期的あるいは必要に応じて検証を行う。


秋葉経営コンサルティング
2020年4月1日制定