情報セキュリティ基本方針

弊社は、平成７年（１９９５年）より、企業及び個人（経営者、管理者）をお客様として、企業経営に関するコンサルティング事業を中核とする各種事業を行っております。今後も、お客様にご満足いただける経営管理技術を提供するために、情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるために、情報セキュリティ基本方針を定め、弊社の情報セキュリティに対する取り組みの指針といたします。

1. 弊社はお客様企業を訪問してコンサルティングを行うと共に、弊社Ｗｅｂサイトを通じてコンサルティング技術情報の提供、及び販売を行っておりますが、決済はＷｅｂサイト上では行っておりません。お客様のクレジット・カード番号、企業情報、個人情報などを犯罪から守るためです。決済は銀行振込としております。
2. お客様より提供された企業情報、及び個人情報は、インターネットとは切り離して、独立した（スタンドアローンの）パソコンに保存し、管理しております。また、これらの情報へのアクセスは、弊社の経営者、及び当該お客様を担当する弊社コンサルタントだけが可能です。
3. 弊社Ｗｅｂサイトを通じて経営相談をされるお客様や、短期的にコンサルティングを実施するお客様については、経営相談に対する回答、及びコンサルティングが終了した時点で、お客様情報をパソコンから削除しております。
4. 弊社のコンサルティング技術情報は、弊社の会員企業及び会員顧客、弊社の経営者及びコンサルタントだけが、Ｗｅｂサイトを通じて、ＩＤ及びパスワードでアクセスできるようにしております。
5. 弊社のＷｅｂサイト、及びコンサルティング技術情報は、弊社と契約しているホスティングサービス会社が管理するサーバーに保存しております。
6. 弊社の経営者、及びコンサルタントが業務を行う際には、スマートフォン又は携帯電話の使用を禁止しております。お客様との業務上のコミュニケーションは、お客様の企業秘密にかかわる情報が多いため、スマートフォン又は携帯電話では一般大衆に聞かれる恐れがあるからです。また、スマートフォンや携帯電話を落としたり、どこかに置き忘れたりして、お客様の秘密情報が流出する恐れがあるからです。お客様とのコミュニケーションは、お客様の事務所、弊社事務所、ホテルの部屋などで、直接お会いするか、もしくは固定電話、又はパソコンを用いて行います。
7. 弊社の営業情報、会計情報、技術情報、個人情報なども、独立した（スタンドアローンの）パソコンに保存し、関係者だけがアクセスできるようにしております。
8. 弊社の経営者、コンサルタント、及び従業員は、お客様との契約事項、及び事業活動で利用する各種情報に関連する法令、規制、規範を順守いたします。
9. 弊社の経営者、コンサルタント、及び従業員は、情報セキュリティの維持、及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにいたします。
10. 弊社は、情報セキュリティに関わる法令、規制、規範などを厳守すると共に、情報セキュリティ事故への対応のための体制を整備し、事故の影響を低減いたします。