情報セキュリティ基本方針

アール・コンサルティング株式会社(以下当社)は、情報セキュリティの確保は重要課題のひとつであると考えます。

取引先からお預かりする情報資産を脅威から守り、機密性、完全性及び可用性を確実に保護し、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を策定し、以下の通り安全かつ適正な情報セキュリティ対策を実施します。

【基本原則】

【 認識する主な課題 】

  1. 不正アクセスによる情報流出
  2. 部外者による物理的手段での情報流出
  3. 社内就労者による情報流出その他、業務遂行上想定される情報セキュリティ上の課題

【対策方針】

  1. 当社は、情報セキュリティに関する法令、規則、契約等を遵守します。
  2. 当社は、 適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行い 情報資産の機密性、完全性及び可用性を確実に保護します。
  3. 当社は、お客様の情報システムに関わる脆弱性への対策について、お客様への説明と、お客様と合意したセキュリティ要件を満たすサービスの提供に努めます。
  4. 当社は 、お客様と協力し、お客様の情報を安全に維持するための対策を講じてまいります 。
  5. 当社は、経営者、役員、従業員及び当社の情報資産を利用する者に対して、情報資産の重要性を十分に認識するように、必要な教育、研修を実施し、この基本方針の周知徹底をはかります。その内容は以下のとおりとします。
     ① 「 ISMS マニュアルや各種規定」を遵守すること
     ② 著作権・知的財産権を尊重すること
     ③ 当社やお客様の財産・秘密・プライバシーを守ること
     ④ 犯罪的行為、情報システムの私的利用行為の禁止
     ⑤ ネットワーク・データベースなどのセキュリティ技術
     ⑥ その他経営者が必要とする内容
      万が一、法律や倫理基準に違反した場合には、法令および諸規定に従って処罰の対象となります。
  6. 当社は、 情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じてこれを改善します。
     【 対象範囲 】  アール・コンサルティング株式会社
     【 主要文書/マニュアル 】 ISMS マニュアル・情報セキュリティ管理細則・適用宣言書 など
     【 罰則等 】  別途定める
     【 情報セキュリティに関するコンプライアンス】
     著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。

認証2013年10月1日 アール・コンサルティング株式会社 代表取締役社長 稲葉圭

ISO 27001認証

当社は、当社の情報資産をあやゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することを目的として、2014年5月、情報セキュリティマネジメントシステム(ISMS)認証を取得いたしました。

組織名称アール・コンサルティング株式会社
所在地東京都港区赤坂2-14-4 森崎ビル1階
認証基準ISO/IEC 27001:2005(JIS Q 27001:2006)
登録証番号JQA-IM1252
登録活動範囲・新卒採用コンサルティング業務 ・大学生の就職支援業務
初回登録日2014年5月2日
有効期限日2020年5月1日
認証機関(認定番号)一般財団法人 日本品質保証機構 JQA

認証マーク


totop