情報セキュリティ基本方針

弊社は、平成7年(1995年)より、企業及び個人(経営者、管理者)を顧客として、企業経営に関するコンサルティング事業を中核とする各種事業を行っております。今後も、顧客にご満足いただける経営管理技術を提供するために、情報資産を事故・災害・犯罪などの脅威から守り、顧客ならびに社会の信頼に応えるために、情報セキュリティ基本方針を定め、弊社の情報セキュリティに対する取り組みの指針といたします。

  1. 弊社はウェブサイトを通じて技術情報の提供、及び販売を行っておりますが、決済はウェブサイト上では行っておりません。顧客のクレジット・カード番号、企業情報、個人情報などを犯罪から守るためです。なお、決済は銀行振込としております。
  2. 顧客より提供された顧客企業の情報、及び顧客個人の情報は、インターネットとは切り離して、独立した(スタンドアローンの)パソコンに保存し、管理しております。また、これらの顧客情報へのアクセスは、弊社の経営者、及び当該顧客を担当する弊社コンサルタントだけが可能です。
  3. 弊社の営業情報、会計情報、技術情報、個人情報なども、独立した(スタンドアローンの)パソコンに保存し、関係者だけがアクセスできるようにしております。
  4. ウェブサイトを通じて、一時的に経営相談をされる顧客や、短期的にコンサルティングを実施する顧客については、コンサルティングが終了した時点で、顧客情報をパソコンから削除しております。
  5. 弊社のコンサルティング技術情報は、弊社の会員顧客、経営者、及びコンサルタントだけが、ウェブサイトを通じて、ID及びパスワードでアクセスできるようにしております。
  6. 弊社のウェブサイト、及びコンサルティング技術情報は、弊社と契約しているホスティングサービス会社(Zenlog社、FirstServer社)が管理するサーヴァーに保存しております。
  7. 弊社の経営者、及びコンサルタントが業務を行う際には、携帯電話の使用を禁止しております。顧客との業務上のコミュニケーションは、顧客の企業秘密にかかわる情報が多いため、携帯電話では一般大衆に聞かれる恐れがあるからです。また、携帯電話を落としたり、どこかに置き忘れたりして、顧客の秘密情報が流出する恐れがあるからです。顧客とのコミュニケーションは、事務所やホテルの部屋で、パソコン、又は固定電話を使用して行います。
  8. 弊社の経営者、及びコンサルタントは、事業活動で利用する各種情報に関連する法令、規制、規範、及び顧客との契約上の要求事項を順守いたします。
  9. 弊社の経営者、及びコンサルタントは、情報セキュリティの維持、及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにいたします。
  10. 弊社は、情報セキュリティに関わる法令、規制、規範、及び顧客との契約に関わる違反、及び情報セキュリティ事故への対応のための体制を整備し、違反、及び事故の影響を低減いたします。
平成30年10月1日
株式会社経営相談どっと混む
代表取締役社長 守屋孝敏