株式会社レッドコンサルティング(以下、当社とします。)は、お客様およびお取引先から信頼いただける
品質の高いサービスの提供を、事業戦略における重要課題と位置付けており、その課題達成のため、
情報資産の保護に関する基本方針を以下のとおり制定するとともに、情報セキュリティマネジメントシステムを構築し、
当社の全役職員及び関係者への徹底を図ります。
セキュリティ基本方針
1.全ての情報資産の取扱に際して、関係法令、規範(ガイドライン等)、契約事項、関連規程等を遵守し、適正な利用と管理を励行いたします。
2.当社に情報セキュリティの管理責任者を設置し、当社の全役職員及び業務委託先を含む
関係者に対する教育啓蒙を通じ、情報セキュリティ管理の周知徹底を図ってまいります。
3.当社が管理する情報資産につきましては、不正アクセス、紛失、破壊、改ざんおよび漏えい等を防止する
ための合理的な安全対策を講じ、是正および予防処置を適宜実施いたします。
また、情報資産を預託する業務委託先につきましては、基準を定め適切に監督してまいります。
4.情報セキュリティ管理に関する内部監査を定期的に行い、関係法令、規範(ガイドライン等)、契約事項、
関連規程等の遵守状況を評価し改善すると共に、予防・是正処置等による実効性と信頼性向上を図って
まいります。
5.情報技術や社会動向等の外部環境の変化および組織変更等の内部環境の変化を考慮し、
情報セキュリティマネジメントシステムを継続的に改善いたします。
6.関係法令、規範(ガイドライン等)、契約事項、関連規程等に違反する行為があった場合は、就業規則に定める制裁に基づき対処いたします。
品質の高いサービスの提供を、事業戦略における重要課題と位置付けており、その課題達成のため、
情報資産の保護に関する基本方針を以下のとおり制定するとともに、情報セキュリティマネジメントシステムを構築し、
当社の全役職員及び関係者への徹底を図ります。
セキュリティ基本方針
1.全ての情報資産の取扱に際して、関係法令、規範(ガイドライン等)、契約事項、関連規程等を遵守し、適正な利用と管理を励行いたします。
2.当社に情報セキュリティの管理責任者を設置し、当社の全役職員及び業務委託先を含む
関係者に対する教育啓蒙を通じ、情報セキュリティ管理の周知徹底を図ってまいります。
3.当社が管理する情報資産につきましては、不正アクセス、紛失、破壊、改ざんおよび漏えい等を防止する
ための合理的な安全対策を講じ、是正および予防処置を適宜実施いたします。
また、情報資産を預託する業務委託先につきましては、基準を定め適切に監督してまいります。
4.情報セキュリティ管理に関する内部監査を定期的に行い、関係法令、規範(ガイドライン等)、契約事項、
関連規程等の遵守状況を評価し改善すると共に、予防・是正処置等による実効性と信頼性向上を図って
まいります。
5.情報技術や社会動向等の外部環境の変化および組織変更等の内部環境の変化を考慮し、
情報セキュリティマネジメントシステムを継続的に改善いたします。
6.関係法令、規範(ガイドライン等)、契約事項、関連規程等に違反する行為があった場合は、就業規則に定める制裁に基づき対処いたします。
