Governance
ガバナンス
Information Security 情報セキュリティ
当社は、クライアントの持続的な発展に貢献し続けていくためには、情報セキュリティに関する高い企業モラルを堅持し、クライアントの情報資産をあらゆる脅威から保護することが重要な課題であると考えております。そこで当社では、情報資産の適切な保護を徹底するため、情報セキュリティポリシーを定めております。
また、当社では、当社の営業秘密や個人情報を社外に不適切に持ち出さないだけでなく、事業の推進やクライアント企業へのご支援にあたり、違法な情報の収集や利活用は行わないことが経営上の重要課題だと認識しております。そのため、クライアント企業やパートナー企業からコンサルティングサービスの過程で適法に入手した情報を除く、他社企業の営業秘密や個人情報等の重要情報等を当社内に持ち込まないよう、各社員に誓約を求める、指導を行うといったことを行っております。
特に個人情報の取扱いについてはプライバシーポリシーを定めております。
情報セキュリティ確保に向けた取り組み
当社では情報セキュリティの確保に向け、以下の様な取り組みを行っております。
セキュリティ態勢の整備
- ・情報セキュリティマネジメントシステム(ISMS)の国際規格(ISO/IEC27001)に準ずる情報セキュリティ管理体制を整備しております。
- ・当社が所管する情報システムに対して、リスクに応じた安全対策を講じております。特に機密情報(会社情報、顧客情報、個人情報等)を取り扱う情報システムは、定期的な脆弱性診断を実施し、内在するリスクを洗い出し、システム改修を含む対応により、堅牢なシステムを維持しております。
- ・業務用PCに関して、外部記憶媒体の使用の制限や、業務上必要のないWebサイトへのアクセスを禁止する等の取組みを実施し、機密情報の漏洩等の防止に努めております。
教育・周知の徹底
- ・クライアントへコンサルティングサービスを提供する各プロジェクトチームにおいて、全メンバーが情報セキュリティに関する関連法規やルール等を遵守するよう指導・監督する情報セキュリティ担当者を設置しております。
- ・全社員に対して、入社時及び年に2回以上の情報セキュリティ研修を実施し、当社社員として遵守すべき規程等の周知徹底を図っております。
- ・毎月セキュリティレポートを発行、各社員へ展開することにより、情報セキュリティに関する啓蒙・教育を行っております。
