当社の経営理念である「Practical Consulting」（実践践・実務型経営コンサルティング）は、お客さまとの信頼関係の上で成り立っています。
この信頼関係を維持発展させていくことは経営コンサルタント会社である当社の重要課題であり、そのためには、情報セキュリティの確保、維持、管理が必要不可欠であると認識しています。

当社は以下に示す目的を実現することで、情報セキュリティの確保、維持、管理に努めます。

• お客様を含むすべての利害関係者からお預かりした経営情報、個人情報の機密性確保
• 事業活動で取り扱うすべての情報の完全性確保(正しい状態に保つ)
• 事業活動に支障をきたさないように業務および情報システムの可用性確保

当社はこの目的を達成するために、以下に示す情報セキュリティマネジメントシステム（ISMS）を導入し、維持します。

• 情報セキュリティ管理責任者を定め、情報セキュリティ委員会、情報セキュリティ推進室を設置してISMSを運用します。
• すべての情報および事業活動上のリスクを特定し、適切な管理策を講じます。
• お客さまの情報を持ち歩く場合には、紛失や盗難がないように情報セキュリティに配慮した管理をします。
• コンサルテーションおよび各種サービスの提供に支障をきたさないように、ネットワーク、サーバーの維持管理に努め、外部からの攻撃を防ぎます。
• お客さまの契約上の要求事項に応え、当社の従業員(コンサルタント・スタッフ)は、守秘義務を果たします。また、業務委託契約者及び協力会社に対しても、同等の守秘義務を求めます。
• 個人情報保護方針、個人情報保護規定を定め、すべての個人情報、特定個人情報は個人情報保護法および番号法を順守して管理します。
• 事業活動の維持およびすべての利害関係者の権利、財産を保護するため、各種法規制を順守します。
• 定期的なISMS進捗会議と内部監査およびマネジメントレビューを実施してISMSの有効性を継続的に改善します。