ISMS基本方針

株式会社日本コンサルタントグループ　ISMS基本方針

当社における経営理念である｢実践・実務型経営コンサルティング(Practical Consulting)｣は、お客さまとの信頼関係の上で成り立っています。
この信頼関係を維持発展させていくことは当社の重要経営課題と認識しており、そのためには、法的及び規制要求事項の順守に加え、経営コンサルタント会社として機密性、完全性、可用性について情報資産を管理していくことが重要になります。

この基本的な認識のもとに、当社の情報セキュリティ基本方針を以下に示します。

1. １．当社の事業活動に関わるすべての情報資産を対象とします。特に、お客さまからお預りした経営情報、人事情報、名簿などの漏えいがないように情報セキュリティに配慮した管理をいたします。
2. ２．お客さまの情報を持ち歩く場合には、紛失や盗難がないように情報セキュリティに配慮した管理をいたします。
3. ３．お客さまの契約上の要求事項に応え、当社の従業員(コンサルタント・スタッフ)は、守秘義務を果たします。また、業務委託契約者及び協力会社に対しても、守秘義務を求めます。
4. ４．事業活動に支障をきたさないように、サーバの維持管理を確実にします。
5. ５．個人情報保護方針を定め、お客さまの個人情報は個人情報保護法に順守して管理します。
6. ６．企業の秘密情報管理は不正競争防止法に準じた情報セキュリティ基本規定を定めます。
7. ７．情報セキュリティ委員会を設置し、情報セキュリティ管理責任者を定め、ISMSの維持、運営を確実にします。
8. ８．ISMSの内部監査を行い、ISMSが有効に実施され維持されていることを確実にします。
9. ９．経営陣はマネジメントレビューを実施し、ISMSが適切で、妥当で、かつ、有効であることを確実にします。
10. 10．ISMSの有効性を継続的に改善いたします。