SecurityPolicy情報セキュリティポリシー

株式会社タナベコンサルティンググループ（以下「当社」といいます。）は、経営理念の実現に向け、業務上保有する情報資産を的確に取り扱うとともにこれを適正に保護することを目的として、情報セキュリティ対策のポリシーをここに定めます。
当社は、この方針に基づく対策の実践と水準の向上を継続的に行い、安全かつ安定的に、お客様を始めとするさまざまなステークホルダーの皆様から常に信頼される組織を目指します。

改訂：2023年10月1日
株式会社タナベコンサルティンググループ
大阪本社　〒532-0003　大阪市淀川区宮原3-3-41
代表取締役社長　若松孝彦

1. 情報セキュリティマネジメント体制の確立
   

   情報セキュリティマネジメントシステムを推進する情報セキュリティ管理責任者を定めるとともに、各部門単位に情報セキュリティ責任者を定め、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

2. 情報セキュリティ対策
   

   情報資産の機密性・完全性・可用性が確保されるようリスクアセスメントを実施し、組織的セキュリティ、人的セキュリティ、物理的セキュリティ、技術的セキュリティの観点から適切な対策を実施します。

3. 文書整備・見直し
   

   情報セキュリティに関する体制の構築や対策が確実に行われるよう社内規則を定め、遵守を情報利用者に義務付けます。また、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて本情報セキュリティポリシーを適宜見直し、継続的な改善を行います。

4. 法令、国が定める規範および契約上の要求事項への適合
   

   情報セキュリティに関連する法令、国が定める規範または契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項に適合するための対策を実施します。

5. 業務委託に関するセキュリティ対策
   

   業務の外部委託について、会社の機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直しを行い、改善を図ります。

6. セキュリティ事故発生の予防と対応
   

   情報セキュリティ事故の発生予防に努めるとともに、万一事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

7. 個人情報の取扱い
   

   個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることに鑑み、別にプライバシーポリシーを定め、保護を図ります。

8. 情報セキュリティに関する教育・訓練
   

   情報セキュリティ水準の維持または向上を図るため、必要な教育を継続的に実施し、関係法令および規則に関する情報利用者の理解を深めることに努めます。

9. 事業継続管理
   

   偶発的に発生する災害・故障・過失および意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続に努めます。