1. 基本方針
合同会社アミューズコーポレーション(以下「当社」)は、AI・ITを活用した経営支援、危機管理・レジリエンスに関する教育・コンサルティングを提供する企業として、情報資産の適切な保護が事業継続および社会的信頼の維持に不可欠であると認識しています。
当社は、情報セキュリティの確保を重要な経営課題の一つと位置付け、以下の方針に基づき、情報資産の保護および安全管理に取り組みます。
2. 適用範囲
本ポリシーは、当社のすべての役員・従業員・業務委託先に適用されます。
また、当社が保有・管理する以下の情報資産を対象とします。
- 顧客情報および個人情報
- 研修・教育コンテンツおよびノウハウ
- システム・データ・業務資料
- AI・IT関連の開発・運用情報
3. 情報資産の管理
当社は、情報資産の重要度に応じて適切に分類し、以下を実施します。
- アクセス権限の適切な設定・管理
- 不正アクセス防止対策の実施
- データのバックアップおよび復旧体制の整備
- 機密情報の暗号化および安全な保管
4. 情報セキュリティ対策
当社は、以下の観点で情報セキュリティ対策を実施します。
(1) 技術的対策
- ファイアウォール、ウイルス対策ソフトの導入
- システムの定期的なアップデート
- アクセスログの取得・監視
(2) 物理的対策
- オフィスへの入退室管理
- 機器・媒体の適切な管理
(3) 組織的対策
- 情報セキュリティ責任者の設置
- インシデント対応体制の整備
5. 個人情報の保護
当社は、個人情報を適切に取得・利用・管理し、以下を徹底します。
- 利用目的の明確化
- 不正アクセス・漏えい防止
- 第三者提供の適正管理
6. 教育・訓練
当社は、従業員に対し以下を実施します。
- 情報セキュリティ教育の定期実施
- サイバー攻撃・情報漏えいに関する訓練
- 危機対応能力の向上(レジリエンス強化)
7. インシデント対応
情報セキュリティ事故が発生した場合、当社は迅速に対応し、被害の最小化および再発防止に努めます。
- 速やかな報告・初動対応
- 原因分析と是正措置
- 必要に応じた関係者・顧客への通知
8. 法令・規範の遵守
当社は、情報セキュリティおよび個人情報保護に関する法令・ガイドラインを遵守します。
9. 継続的改善
当社は、情報セキュリティマネジメントの継続的改善を行い、最新のリスクに対応します。
10. お問い合わせ
情報セキュリティに関するお問い合わせは、下記までご連絡ください。
合同会社アミューズコーポレーション
jimukyoku(アットマーク)amuse.llc