情報セキュリティ基本方針
ChiaroShield Consulting(以下、「当事業所」といいます)は、 IT・セキュリティ・ガバナンスに関するコンサルティング事業を行う者として、 お客様からお預かりする情報資産および当事業所が保有する情報資産を重要な経営資源と認識し、 これらを適切に保護するため、以下のとおり情報セキュリティ基本方針を定めます。
制定日:2026 年 6 月 19 日
1. 情報資産の保護
当事業所は、業務上取り扱う情報資産について、機密性・完全性・可用性を維持するため、 業務内容およびリスクに応じた適切な管理策を講じます。
2. 法令・契約上の要求事項の遵守
当事業所は、情報セキュリティに関連する法令、規制、契約上の義務、 およびお客様との合意事項を遵守します。
3. 情報セキュリティ管理体制
代表者が情報セキュリティ管理の責任を負い、業務に必要な情報資産の管理、 アクセス制御、認証管理、委託先管理、クラウドサービス利用時の確認等を継続的に実施します。
4. 教育・啓発
当事業所は、情報セキュリティに関する知識と意識を維持・向上させるため、 最新の脅威、脆弱性、関連ガイドライン等を継続的に確認し、業務に反映します。
5. インシデントへの対応
情報セキュリティ上の事故またはそのおそれを認識した場合は、影響範囲を確認し、 被害の拡大防止、原因調査、再発防止、お客様および関係者への必要な報告を速やかに行います。
6. 継続的改善
当事業所は、事業環境、技術動向、脅威の変化を踏まえ、本方針および情報セキュリティ対策を 定期的に見直し、継続的な改善に努めます。
7. 事業者情報
- 事業者名
- ChiaroShield Consulting
- 所在地
- 東京都大田区
- 代表者
- 梅澤 正宏