一般社団法人IT経営コンサルティング九州(以下、当法人と称します。)は、事業活動を通じてお客様からお預かりした情報資産 (個人情報を含みます。) 及び従業者の個人情報を事故、災害、犯罪などの脅威から保護し、お客様および社会の信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。
1. 経営者の責任
当法人は、経営者が率先して情報セキュリティの改善と向上を組織的かつ継続的に推進します。
2. 組織体制の整備
情報セキュリティの維持・改善を目的とした組織体制を構築し、社内規則として正式に情報セキュリティ対策を策定・実施します。
3. 従業者の取り組み
全従業者は、必要な知識と技術を習得し、情報セキュリティ対策の向上に努めます。
4. 法令および契約遵守
当法人は、情報セキュリティに関連する法令、規範、契約上の要求事項を遵守し、お客様の期待に応えます。
5. 違反および事故への対応
情報セキュリティに関連する法令違反、契約違反、事故が発生した場合、迅速かつ適切に対応し、再発防止に努めます。
2019年4月12日制定
2019年5月14日改訂
一般社団法人IT経営コンサルティング九州
代表理事 栗脇 昭博