情報セキュリティ基本方針

情報セキュリティ基本方針
Information Security

成長戦略株式会社(以下「当社」という。)は、「新規性と独自性のある実現可能な事業計画の立案支援と補助金を活用したコンサルティングを展開し、リスクを抑えたお客様の事業の発展をサポートする」ことを強みとしたコンサルティング会社であります。

我々は、これらの補助金コンサルティング活動を通してお客様からお預かりした情報を含む当社の情報資産を不正アクセス・事故・災害・犯罪などの様々な脅威から守り、お客様及び社会の信頼に応えるべく、『情報セキュリティ基本方針』を策定します。この基本方針及び別掲の『個人情報保護方針』を従業員一同遵守し、全社で情報セキュリティの維持及び改善に取り組みます。
1.社内管理体制の構築・整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ管理責任者を設置するとともに、適切な情報セキュリティ対策を実施するものとします。これにより、当社が保有するすべての情報資産の保護に努め、情報管理体制を構築し、必要な対策を即時に実施できるように積極的な活動を行っていきます。
2.当社全従業員の取組み
当社の企業活動において知り又は知り得た情報及び当社が業務上保有する全ての情報に対して、これら情報資産に携わる当社の役員、従業員等は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みを確かなものにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
3.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
4.情報セキュリティに関する内部ガイドラインの整備と違反及び事故への対応
本『情報セキュリティ基本方針』に基づいた内部規則を整備し、個人情報を含む情報資産全般の取扱いについて明確にするだけでなく、情報セキュリティに関わる法令違反、契約違反及び事故に対しては、適切に対処し、再発防止に努めるのみならず、厳しい態度で臨むことを社内外に周知徹底します。
5.監査体制の整備、充実
本『情報セキュリティ基本方針』、内部規則への準拠性に対する内部監査を実施できる体制を整備し継続していくことに努めます。これらの活動により、従業員等が本『情報セキュリティ基本方針』を含む規則を遵守していることを証明します。
6.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏洩、改竄、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。適正な手続によるアクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理します。また、当社の業務委託先に対しても、当社と同等のセキュリティレベルを維持するよう要請していきます。さらにこれらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先や業務委託先との契約内容を継続的に見直し、業務委託先まで含めた情報セキュリティが実現されるよう努めます。

2023年3月16日
成長戦略株式会社
 
代表取締役社長 菅原 祥公