SECURITY
情報セキュリティ基本方針
公成戦略研究所(以下、「当研究所」といいます。)は、代表者である川久保公成が個人事業主として運営する事業体として、事業活動において取り扱う情報資産の重要性を認識し、情報セキュリティの確保を経営上の重要課題の一つと位置づけています。
当研究所は、情報資産を適切に保護するため、本情報セキュリティ基本方針を定め、これを遵守・推進します。
1. 情報資産の保護
当研究所は、業務上取り扱うすべての情報資産について、機密性・完全性・可用性を確保することを目的とし、情報漏えい、不正アクセス、改ざん、紛失、破壊等のリスクを認識した上で、適切な管理および技術的対策を講じます。
2. 法令および契約上の義務の遵守
当研究所は、情報セキュリティに関する法令、関連ガイドライン、業界慣行ならびに取引先との契約上の義務を遵守し、情報資産を適切に管理します。
3. 管理体制および責任の明確化
当研究所は、情報セキュリティに関する責任の所在を明確にし、代表者の責任のもと、情報資産の適切な管理および運用を行います。また、業務委託先等に情報資産の取扱いを委ねる場合には、必要かつ適切な管理・監督を行います。
4. 技術的・物理的安全管理措置
当研究所は、情報資産の重要性に応じて、以下を含む適切な安全管理措置を講じます。
・アクセス権限の管理および不正利用の防止
・パスワード管理、必要に応じた暗号化等の技術的対策
・情報機器、記録媒体および書類等の適切な保管・管理・廃棄
5. 教育および意識向上
当研究所は、情報セキュリティの重要性を常に認識し、適切な情報取扱いを維持するため、情報セキュリティに関する知識および意識の向上に努めます。また、業務委託先等に対しても、必要に応じて適切な情報セキュリティ管理を求めます。
6. 事故発生時の対応
当研究所は、万一、情報セキュリティに関する事故が発生した場合には、被害の拡大防止および再発防止を最優先とし、速やかかつ適切に対応します。
7. 継続的な見直しと改善
当研究所は、社会環境、技術動向、法令の変更等を踏まえ、本方針および情報セキュリティ管理の在り方を定期的に見直し、継続的な改善に努めます。
制定日:2026年4月1日
公成戦略研究所
代表 川久保 公成