【1】情報資産に対するリスクの評価と適切な対策の実施
当社は、業務上保有・管理するすべての情報資産について、想定される脅威や脆弱性を識別し、体系的な

リスクアセスメントを実施します。その結果に基づき、情報資産に対する適切かつ合理的なセキュリティ対策を講じることで、

事故の未然防止と被害最小化に努めます。

​

【2】明確な責任体制の構築と役割の定義
当社は、情報セキュリティに関する責任の所在を明確にし、役員を含む全社員および関係者に対して

その役割と義務を文書化・周知徹底いたします。情報管理に関する統制体制を確立し、適正な運用を維持します。

​

【3】教育・啓発の推進による意識の向上
情報セキュリティを確保するためには、人的要因の管理が極めて重要であるとの認識のもと、全役職員に対して

継続的かつ実効性のある教育・研修・啓発活動を実施し、情報セキュリティに対する高い意識と行動を醸成します。

​

【4】情報セキュリティマネジメントの継続的改善
当社は、情報セキュリティに係る取組の有効性を確保するため、内部監査の実施、マネジメントレビューによる

評価、目的の設定・見直し等の仕組みを通じて、情報セキュリティマネジメントシステムの継続的改善に取り組みます。

​

【5】インシデント発生時の迅速な対応と被害の最小化
情報セキュリティ上の問題やインシデントが発生した場合には、速やかに原因究明および再発防止策を

講じるとともに、被害の最小化と業務の継続を両立させるための適切な対応措置を実施します。

 

【6】法令・規範・契約等の遵守
当社は、個人情報保護法、サイバーセキュリティ基本法等、情報の取扱いに関する関係法令・業界基準・

ガイドライン等を遵守するとともに、お客様・取引先との契約上の義務を誠実に履行いたします。

​

本基本方針は、社会的責任を果たす企業としての姿勢を明確に示すものであり、

今後も事業環境や技術動向の変化を踏まえ、必要に応じて見直しを行ってまいります。

​

制定日：2022年4月13日
株式会社 ガイダンス
代表取締役社長　藤原 大希