情報セキュリティ方針

サーヴェイトコンサルティング株式会社
サーヴェイトコンサルティング株式会社（以下、当社）は、事業活動において、お客様からお預かりする情報資産および当社の経営資源としての情報を適切に保護することが社会的責務であると認識しています。ここに「情報セキュリティ方針」を定め、安全かつ信頼性の高いサービスの提供に努めます。

1.情報セキュリティの定義
情報セキュリティを、情報の機密性、完全性及び可用性を維持することと定義します。本方針は、当社の適用範囲内におけるすべての情報資産、およびそれらを利用する役員・全従業員（契約社員、派遣社員等を含む）に適用します。

2.体制の確立と全員の参画
経営者主導のもと、事業環境に合わせた情報セキュリティ目的を設定し、その達成に向けた情報セキュリティマネジメントシステム（ISMS）を確立・維持します。本活動には、役員を含む全従業員が参画し、組織の総力として取り組みます。

3.リスクへの予防措置と事後対応
リスクアセスメントを実施し、事業の実態に即した最適な予防措置を講じます。情報セキュリティに関わる事故や違反が発生した場合には適切に対処するとともに、根本原因の究明と再発防止に努めます。

4.法令および契約上の義務の厳守
事業推進において適用される法令、規制要求事項、ならびにお客様との契約における情報セキュリティ義務の重要性を理解し、これらを厳格に遵守します。

5.教育訓練と専門性の向上
役員を含む全従業員に対し、情報セキュリティに関する教育訓練を定期的に実施します。業務に必要な知識・技術の継続的な習得を支援し、確かな情報管理を実践します。

6.監査の実施と継続的改善
ISMSが有効に機能しているかを検証するため、定期的に内部監査を実施します。事業環境や脅威の変化に柔軟に対応し、本システムの継続的な改善に努めます。