ABEKIコンサルティング事務所

情報セキュリティ基本方針

　ABEKIコンサルティング事務所（以下、当所）は、お客様からお預かりした情報資産及び所内情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1.経営者の責任
当所は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当所は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、定期的に情報セキュリティ教育を実施します。

3.従業員の取組み
当所の従業員は、情報セキュリティのために必要とされる知識、技術を適切に習得し、情報セキュリティへの取り組みを確かなものにします。
当所の従業員は、所内作成情報とお客様からお預かりした情報を明確に分離し、また、秘情報、極秘情報、公開情報の秘レベルを明確に区分し、情報資産を適切に識別、保管、複製、開示、提供、返却、廃棄します。

4.法令及び契約上の要求事項の遵守
当所は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当所は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2019年9月22日
ABEKIコンサルティング事務所
代表　棈木順一