情報セキュリティポリシー

情報セキュリティポリシー

      セキュリティーポリシー

      令和4年(2022年)2月22日 制定
      森下ゆうき情報安全確保支援士事務所
      代表 森下 裕輝

      <情報セキュリティ基本方針>

      当事務所は、ITコンサルティング事業・相談事業・技術的解決を含めたアドバイス事業等を中核として、お客様のニーズに応えてきました。今後も、お客様にご満足いただけるサービス等を提供するために、高度情報社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会からの信頼に応えるべく、情報セキュリティ基本方針を定め、当事務所の情報セキュリティに対する取り組みの指針といたします。

      1.事務所内体制および情報セキュリティポリシーの整備
      当事務所は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

      2.リーダーシップにおける責任および継続的改善
      当事務所の経営者は、本方針の遵守により、当事務所及びお客様の情報資産が適切に管理されるよう主導します。

      3.法令、契約上の要求事項の遵守
      当事務所の所員は、事業活動等で利用する情報資産に関連する法令、規則、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。

      4.所員の取組み
      当事務所の所員は、情報セキュリティの維持及び改善のために必要とされる知識や技術を習得し、情報セキュリティへの取り組みを確かなものにします。

      5.違反及び事故への対応
      当事務所は、情報セキュリティに関わる法令、規則、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。