情報セキュリティ方針

アウトルックコンサルティング株式会社（以下「当社」といいます）は、経営管理領域のサービスを提供する事業者として、お客様の信頼を得ることが最重要と考えております。当社は、情報資産が重要な資産であることを認識し、情報セキュリティに関する取り組みの方針として「情報セキュリティ方針」を定め、本方針に基づく情報セキュリティマネジメントの継続的な取り組みを推進します。

目的
当社は、当社で扱う情報資産を、故意や偶然という区別に関係なく、漏洩、改ざん、破壊等のリスクから保護し、セキュアで安定した事業活動をお客様に継続してご提供することを目的として、情報セキュリティ方針を定め遵守します。
情報セキュリティマネジメントの取り組み
当社は、情報セキュリティ方針に基づいて「情報セキュリティ対策標準」「情報セキュリティ実施手順書」を策定し、網羅的・具体的に遵守すべき内容を明確にして、情報セキュリティマネジメントを実施します。
情報資産の保護
当社は、保有する情報資産の機密性、安全性および利用の可能性の維持の視点から、リスクアセスメントかつリスクマネジメントを行い、適切な情報資産の保護に努めます。
情報セキュリティリテラシーの向上
当社は、情報資産に関わるすべての者に対し、意識向上と技術レベルの向上の両面から、情報セキュリティに関する継続的な社内教育を行います。また、情報セキュリティマネジメントの遵守状況を定期的に調査し、レビューを行うことで、情報セキュリティリテラシーの向上を図ります。
情報セキュリティ侵害時の対応
当社の情報セキュリティが侵害されたと思われる事象が判明した場合は、準備された対応方法に従って迅速に対応します。
情報セキュリティ違反に対する措置
当社は、情報セキュリティの違反者に対し厳格な措置をとることとし、違反した事項の重要度に応じて処置を講じます。
事業継続管理
当社は、安定した事業活動の継続を確保するために、情報セキュリティマネジメントに加え、偶発的な災害等による情報システムの故障・過失等に備えて、事業継続計画を策定します。

2022年5月26日改定
アウトルックコンサルティング株式会社
代表取締役　平尾泰文