当社の経営理念である「Practical Consulting(実践・実務型経営コンサルティング)」は、お客さまとの信頼関係の上で成り立っています。
この信頼関係を維持発展させていくことは経営コンサルティング会社である当社の重要課題であり、そのためには、情報セキュリティの確保、維持、管理が必要不可欠であると認識しています。
当社は以下に示す目的を実現することで、情報セキュリティの確保、維持、管理に努めます。

• お客様を含むすべての利害関係者からお預かりした経営情報、個人情報の機密性確保
• 事業活動で取り扱うすべての情報の完全性確保(正しい状態に保つ)
• 事業活動に支障をきたさないように業務および情報システムの可用性確保

当社はこの目的を達成するために、以下に示す情報セキュリティマネジメントシステム(ISMS)を導入し、維持します。

1. 情報セキュリティ管理責任者を定め、情報セキュリティ委員会、情報セキュリティ推進室を設置してISMS を運用します。
2. 定期的なリスクアセスメントに基づき、すべての情報および事業活動上のリスクを特定し、適切な管理策を講じます。
3. お客さまの情報を持ち歩く場合には、紛失や盗難がないように情報セキュリティに配慮した管理を実施します。
4. コンサルティングおよび各種サービス(e ラーニング、動画配信研修含むオンライン・オンデマンド研修・Web アプリケーション等)の提供に支障をきたさないよう、プログラム、ネットワーク、サーバーの維持管理に努め、外部からの攻撃を防ぎます。
5. コンサルティングおよび各種サービスの開発は、情報セキュリティに十分配慮した安全かつ信頼性の高い体制を維持し継続的に行います。
6. お客さまの契約上の要求事項に応え、当社の従業員(コンサルタント・スタッフ)は、守秘義務を果たします。また、業務委託契約者及び協力会社に対しても、同等の守秘義務を求めます。
7. 個人情報保護方針、個人情報保護規定を定め、すべての個人情報、特定個人情報は個人情報保護法および番号法を順守して適切に管理します。
8. 事業活動の維持およびすべての利害関係者の権利、財産を保護するため、各種法規制を順守します。
9. 情報セキュリティおよび各種法令順守に関する教育により、従業員の意識を向上させISMSの維持管理に努めます。
10. 定期的なISMS 進捗会議と内部監査およびマネジメントレビューにより、ISMS の有効性を評価し継続的な改善に努めます。