情報セキュリティ基本方針
株式会社ブライシスコンサルティング(以下「当社」)は、コンサルティングサービスを提供する企業として、情報資産を適切に保護することが重要な責務であると認識し、以下の方針を定めます。
1. 情報資産の保護
当社は、顧客情報・業務情報・システム等の情報資産を適切に管理し、漏えい・紛失・改ざん等のリスクから保護します。
2. 法令等の遵守
当社は、個人情報保護法をはじめとする関連法令、ガイドライン、契約上の義務を遵守します。
3. 教育・啓発
当社は、従業員に対して情報セキュリティに関する教育を実施し、適切な取り扱いを徹底します。
4. インシデント対応
情報セキュリティに関する事故や脅威が発生した場合、迅速に対応し、被害の最小化と再発防止に努めます。
5. 継続的改善
当社は、情報セキュリティ管理体制を継続的に見直し、改善します。
6. 改定
本方針は、必要に応じて改定する場合があります。