情報セキュリティ基本方針​

2023年1月11日
株式会社アルベナ
代表取締役CEO 相馬 智之

当社は、企業理念に基づき、民間企業に対する経営改善、営業支援、IT化支援に伴うコンサルティングおよびインターネットを利用した情報提供サービスなどを実施していることを踏まえて、お客様満足を得るための品質向上、情報セキュリティの確保は必須であると考えております。当社に所属する全ての従業員が品質、情報セキュリティに対する意識を高く持ち、行動し、継続的改善を図るため、ここに品質、情報セキュリティ方針を定めます。

品質・情報セキュリティ基本方針
「品質・情報セキュリティ方針」に基づき、お客様に満足していただける「コンサルティング業務」を提供するとともに、情報セキュリティ確保を前提とした、コンサルティングサービスを提供します。

1.コンプライアンス
適用される法令・規制要求事項、お客様要求事項、及び当社が定めた要求事項を満たすために、該当するすべての従業員にこれらの要求事項を満たす重要性を周知徹底します。

2.運用管理
事業活動においては、お客様の要求仕様を的確に捉え、経営改善に繋がるコンサルティング業務を情報セキュリティに配慮して実施し、満足いただける成果品を提供することで、利害関係者の要望にお応えするとともに、更なる品質向上を継続的に図ります。

コンサルティング業務の実施に当たっては、お客様の機密情報、個人情報などの重要情報の漏洩、紛失、毀損、不正利用が発生しないよう、情報を確実に管理します。業務に関する情報は、社員間であっても定められた範囲を超えて開示しません。万一、違反した場合には就業規則に定める懲戒処分を適用します。また、外部委託する場合も情報セキュリティについて確実に配慮します。

3.継続的改善
本方針を推進するために、各部門にて本方針に沿った品質・情報セキュリティ目標を設定し、PDCAサイクルに基づく活動を通じて、達成した水準を維持し、継続的な改善を実施します。実施に当たっては、役員から社員まで全員に本方針を周知し、日々の業務や教育・訓練を通して、必要な知識と判断力を養成します。

4.外部・内部の環境変化への対応
本方針は、当社の経営理念、及び変化する社会状況に対応すべく、適切性をマネジメントレビューにて評価し、見直しします。また、事業活動の領域、業務内容、取扱う情報資産、情報通信技術などの変化に対応して‟外部・内部の事業環境の見直し“、‟情報セキュリティリスクアセスメント”を行い、品質・情報セキュリティ管理の仕組みを見直していきます。