中尾情報処理安全確保支援士事務所(以下、「当事務所」)は、情報セキュリティの重要性を認識し、
顧客情報、相談内容、個人情報、機密情報等の情報資産を適切に保護することを
経営上の最重要課題の一つとして位置づけています。
当事務所は、情報セキュリティに関する基本方針を定め、これを全社的に実施し、維持するとともに、
継続的な改善に努めます。
1. 目的
本基本方針は、当事務所が取り扱う情報資産を適切に保護し、情報セキュリティに関するリスクを管理するための基本方針を定めることを目的とします。
2. 適用範囲
本基本方針は、当事務所のすべての業務活動に適用されます。
当事務所の代表者および関係者は、本基本方針を遵守し、情報セキュリティの確保に努めます。
3. 基本方針
当事務所は、以下の基本方針に基づき、情報セキュリティを確保します。
- 情報セキュリティの重要性の認識
情報セキュリティは、当事務所の事業活動の基盤であり、顧客の信頼を得るための重要な要素であることを認識し、情報資産の保護に最善を尽くします。 - 情報セキュリティ管理体制の確立
代表者を責任者として、情報セキュリティ管理体制を確立し、情報セキュリティに関する方針、手順、基準を定め、これを実施し、維持します。 - 情報資産の適切な管理
顧客情報、相談内容、個人情報、機密情報等の情報資産を適切に管理し、不正アクセス、漏えい、滅失、き損等のリスクから保護します。 - 法令・規制の遵守
個人情報保護法をはじめとする関連法令、規制、規範を遵守し、情報セキュリティに関する法的要件を満たします。 - リスク管理の実施
情報セキュリティに関するリスクを定期的に評価し、適切な対策を講じます。また、インシデントが発生した場合には、迅速かつ適切に対応します。 - 教育・啓発の実施
情報セキュリティに関する教育・啓発を実施し、関係者の情報セキュリティ意識の向上を図ります。 - 継続的改善
情報セキュリティに関する方針、手順、基準を定期的に見直し、継続的に改善します。
4. 情報資産の保護
当事務所は、以下の情報資産を保護対象とし、適切に管理します。
- 顧客情報(氏名、連絡先、企業情報等)
- 相談内容(セキュリティ相談、DX相談等の内容)
- 個人情報(個人を識別できる情報)
- 機密情報(顧客から提供された機密情報、当事務所の機密情報)
- その他、当事務所が取り扱う情報資産
5. 情報セキュリティ対策
当事務所は、以下の対策を実施し、情報セキュリティを確保します。
- アクセス制御の実施(適切なアクセス権限の設定と管理)
- バックアップの実施(定期的なバックアップと復旧テスト)
- マルウェア対策の実施(ウイルス対策ソフトの導入と更新)
- 物理的セキュリティ対策の実施(施錠管理)
- インシデント対応体制の整備(インシデント発生時の対応手順の整備)
6. 見直し
本基本方針は、少なくとも年1回、または情報セキュリティに関する環境の変化があった場合に、見直しを行い、必要に応じて改定します。
7. お問い合わせ
本基本方針に関するお問い合わせは、お問い合わせフォームよりご連絡ください。
2025年1月1日制定
中尾情報処理安全確保支援士事務所
代表 中尾 克己