見える化経営事務所(以下「当事業所」)は、中小企業に対するIT活用支援、業務改善支援、データ整理支援等を行う立場として、業務上取り扱う情報資産の重要性を認識し、以下の方針に基づき情報セキュリティの確保に努めます。
1.基本方針
当事業所は、業務遂行にあたり知り得た顧客企業の業務情報、経営情報、個人情報等について、法令および契約に基づき適切に管理し、不正アクセス、漏えい、紛失、改ざん等の防止に努めます。
2.法令・契約の遵守
当事業所は、個人情報保護法その他の関連法令を遵守するとともに、顧客との間で締結する業務委託契約・継続支援契約に定める守秘義務および善管注意義務を遵守します。
3.情報の取扱い
- 業務上取り扱う情報は、契約で定められた業務目的の範囲内でのみ利用します。
- 顧客の情報については、必要最小限の範囲で取り扱い、第三者に開示または提供することはありません。
- 支援業務において取り扱うファイルやデータは、原則として顧客の責任において複製された環境を用い、実業務への影響を最小限とする形で取り扱います。
4.安全管理措置
当事業所は、以下の基本的な安全管理措置を講じます。
- 業務に使用する端末・クラウドサービスに対し、適切なアクセス管理を行います
- 業務終了後または不要となった情報については、適切な方法により削除または返却を行います
- 機器の廃棄・返却時には、業務情報の消去を行います
5.インシデント発生時の対応
万一、情報の漏えい、紛失、その他の情報セキュリティ上の問題が発生、または発生するおそれがある場合には、速やかに状況を確認し、必要に応じて関係先へ連絡の上、誠実に対応します。
6.外部委託について
業務の性質上、他の専門家等と連携する必要が生じる場合には、事前に顧客の承諾を得た上で実施し、情報の取扱いについては契約および本方針に基づき適切に管理します。
7.方針の見直し
本方針は、法令や事業内容の変更等に応じて、必要に応じて見直しを行います。
8.お問い合わせ窓口
情報セキュリティに関するお問い合わせは、以下までご連絡ください。
見える化経営事務所
⇒当HP「相談を依頼する」ページより
令和8年1月13日 策定