情報セキュリティ基本方針

株式会社日本経営協会総合研究所（以下、当社）は、人と組織のパフォーマンス最適化を掲げサービス提供を行っており、その中でもお客様からお預かりした情報は事業運営の基盤として大変重要な資産です。
当社は情報資産をあらゆる脅威から守り、ステークホルダーからの信頼を確実なものにするため、次のとおり情報セキュリティ基本方針を策定するとともに、当社の役員を含むすべての従業員がこれを遵守し、適正なセキュリティ対策に取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内管理体制の整備
情報セキュリティに関する責任者として情報セキュリティ管理者を任命し、情報セキュリティ対策の円滑な
推進を図るため、適切な体制を確保します。

3.従業員への取組・教育
当社の情報資産を利用する者に対し、情報資産の重要性を十分に認識するよう必要な教育、研修を
実施し、従業員のIT リテラシー向上に努めます。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティおよび当社事業に関連する法令規制等の要求事項、お客様等外部利害関
係者との契約に含まれる要求事項、および当社が定めた情報セキュリティ規程を遵守します。

5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発
防止に努めます。

6.業務委託先の管理
業務委託先についてはその適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請
していくとともに、継続的な見直し、契約の強化等の管理に努めます。

制定日:2024 年11 月1 日

株式会社日本経営協会総合研究所
代表取締役社⾧ 神吉雅彦