情報セキュリティ基本方針 INFORMATION SECURITY

情報セキュリティ・個人情報保護に関する基本方針

辻・本郷ITコンサルティング株式会社（以下「当社」といいます。）は、お客様及びお取引様からお預かりした情報資産、並びに当社の情報資産をあらゆる脅威から保護し、社会的な信頼に応え続けることが重要であると認識しています。 特に、個人情報及び特定個人情報（以下「個人情報等」といいます。）の保護については重大な社会的責務であると認識し、ここに全社的な基本方針を定め、これを以下の通り実施し推進します。

1. 法令・規範の遵守

当社は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律（番号法）、並びに情報セキュリティに関連する法令、国が定める指針、ガイドライン、その他の規範を遵守します。

2. 管理体制の構築

当社は、情報資産を適正に管理するため、「情報セキュリティ・個人情報保護委員会」を設置するとともに、「情報セキュリティ責任者兼個人情報保護管理者」を任命し、情報セキュリティ及び個人情報保護に関する全社的な管理体制を構築し、その役割と責任を明確にします。

3. 情報資産の適正な取扱い

当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、適切な対策を講じます。また、 当社は、個人情報等の取得、利用及び提供にあたっては、その利用目的を特定し、ご本人の同意を得た目的の範囲内でのみ利用します。特に特定個人情報等については、法令に定める事務の範囲内でのみ取り扱います。なお、個人情報保護に関する詳細は、個人情報保護方針をご確認ください。

4. 安全管理措置の実施

当社は、取り扱う情報資産の漏えい、滅失又は毀損の防止、その他の安全管理のために、組織的、人的、物理的、及び技術的に必要かつ適切な安全管理措置を講じます。 また、全従業員に対して必要かつ適切な監督及び教育を継続的に実施します。

5. 継続的改善

当社は、本基本方針、関連規程及び管理体制が有効に機能するよう、社会情勢や環境の変化を踏まえ、定期的（または適宜）に見直しを行い、継続的な改善に努めます。

制定日:2015年2月27日
最終改定日:2026年3月1日
辻・本郷 ITコンサルティング株式会社
代表取締役　黒仁田 健