情報セキュリティ基本方針

株式会社アクティヴァーチ・コンサルティング（以下、当社）は、事業活動を通じて取り扱う情報資産を適切に保護することが事業活動を行う上で重要な責務であると位置づけ、その機密性、完全性、可用性を維持することを社会的責務として認識します。当社が取り扱う全ての情報を適切に保護するために、以下に情報セキュリティ基本方針を定め、全社を挙げて実施し、維持してまいります。

---

1. 目的

当社の情報セキュリティの目的は、重要な資産である情報および関連資産を、情報漏えい、改ざん、または利用不能となる事態から保護し、事業を円滑に遂行することです。

---

2. 適用範囲

本方針は、当社の役員、従業員、契約社員、派遣社員、その他情報資産にアクセスするすべての関係者（以下「従業者等」）に適用されます。また、当社が保有・管理するすべての情報資産（データ、情報システム、物理的記録など）が対象です。

---

3. 情報セキュリティへの取り組み

当社は、情報セキュリティを事業上の重要な責務と位置づけ、経営戦略の一つとして、情報セキュリティ管理体制を確立し、実施、維持、監視、改善します。

---

4. 法令・規制・契約上の要求事項の遵守

当社は、情報セキュリティへの取り組みにおいて、関連する法令、規格、規範、およびお客様との契約に準拠・適合するよう努め、これらを遵守します。また、お客様先での業務・作業においては、各お客様の情報セキュリティポリシーに従い確実に遵守します。

---

5. 具体的な活動方針

以下の活動を通じて、情報セキュリティ体制を維持・強化します。

5-1. リスク評価と管理

情報資産に対するリスクを評価・分析し、リスクの重大性に応じた適切な管理策を講じます。

5-2. 教育・訓練

従業者等に対し、情報セキュリティに関する啓発・教育を継続的に実施し、その意識向上を図ります。

5-3. 外部委託先の管理

業務を外部委託する場合、情報セキュリティに関する適切な管理を求め、委託先の遵守状況を定期的に確認・評価します。

5-4. 内部監査の実施

情報セキュリティ管理体制の有効性を確認するため、定期的に内部監査を実施し、必要な是正措置を講じます。

5-5. 事故・違反時の対応

情報セキュリティに関する法令違反、契約違反、事故等が発生した場合、迅速な初動対応と原因究明を行い、再発防止策を講じます。

---

6. 継続的改善

当社は、情報セキュリティの枠組みを整備を維持・運用し、本方針を含むすべての取り組みを定期的に見直すとともに、継続的な改善を図ります。