情報セキュリティ基本方針2023月7月プロティビティ合同会社日本共同代表・マネージングディレクタ 藤原 史人日本共同代表・マネージングディレクタ 吉田 真樹プロティビティ合同会社 (以下当社) は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルファームとして、またお客様に対し情報セキュリティ向上のためのアドバイスをご提供する立場であることを鑑み、当社自身の情報セキュリティを常に高水準に保ち、当社の管理下に置かれている全ての情報資産(お客様よりお預かりした情報資産を含む)を確実に保護することが重要な社会的責務であると認識しています。 そのため、当社では以下に掲げる情報セキュリティ基本方針を定め、当社の役員及び従業員(契約社員、派遣労働者等を含む)、その他関係者(業務委託先等)に周知徹底すると共に、本基本方針に則った情報セキュリティマネジメントシステムを構築、運営し、継続的に改善致します。当社の業務実態に応じ、情報セキュリティに関するグローバルな動向(当社のGlobal Standard Policyや社会標準等)、かつ最新の動向(新しい脅威等)にも配慮した情報セキュリティ管理体制及び社内規則を定め、当社の役員及び従業員(契約社員、派遣労働者等を含む) 、その他関係者 (業務委託先等)に周知徹底し、適宜教育や啓発を行うことで、情報セキュリティに対する意識向上を図ってまいります。当社の管理下に置かれている全ての情報資産(お客様よりお預かりした情報資産を含む)に対する漏洩、改ざん、紛失、破壊、不正侵入等に対して合理的な安全対策を講じ、適切な予防及び是正措置を適宜実施致します。 情報セキュリティに関する事故の発生予防に努めるとともに、万一事故が発生した場合は迅速に対応し、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。当社の管理下に置かれている全ての情報資産(お客様よりお預かりした情報資産を含む)の取扱いに際して、ISO/IEC27001、情報セキュリティに関する法令、規範(ガイドライン等)、契約事項等を遵守いたします。 本基本方針や情報セキュリティに関連する社内規則に違反する行為を行った当社の役員及び従業員(契約社員、派遣労働者等を含む)は、当社の就業規則に従い処分の対象とします。 情報セキュリティに関する内部監査を定期的に行い、本基本方針や情報セキュリティに関する各管理策の遵守状況を評価し改善することで、情報セキュリティに関する取組の実効性と信頼性の向上を図ります。 以上の活動を継続的に実施し、当社の情報セキュリティマネジメントシステムを適宜見直し、改善致します。 情報セキュリティ基本方針、及びその他当社に関する事項につきましては、[email protected] までお問い合わせください。※ プロティビティLLCは、情報セキュリティマネジメント規格であるISO/IEC 27001の認証を取得しています(認証番号:IS 768687)。 Image