情報セキュリティ基本方針

1. 基本理念

当社は、セキュリティ・AI・デジタルアイデンティティの専門家集団として、お客様および社会からの信頼に応えるため、当社が取り扱うすべての情報資産を適切に保護することを基本理念とします。情報セキュリティの維持・向上は、当社の事業活動の基盤であり、全役員・従業員が一丸となって取り組みます。

2. 適用範囲

本方針は、当社の事業活動において取り扱うすべての情報資産に適用します。対象には、お客様からお預かりした情報、当社の業務上の情報、役員・従業員の個人情報、および当社が利用する情報システム・通信ネットワークを含みます。また、本方針は当社の全役員、従業員、業務委託先を含むすべての関係者に適用されます。

3. 法令等の遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務、および業界標準を遵守します。国際標準（ISO/IEC 27001等）の考え方を参照し、継続的な改善に努めます。

4. 情報セキュリティ管理体制

当社は、代表取締役を情報セキュリティの最高責任者とし、情報セキュリティに関する管理体制を整備します。情報セキュリティに関する責任と権限を明確にし、組織全体で適切な管理を行います。

5. リスクアセスメントと対策

当社は、情報資産に対するリスクを定期的に評価し、特定されたリスクに対して技術的・組織的に適切な対策を講じます。事業環境や脅威の変化に応じて、リスクアセスメントを見直し、対策を継続的に改善します。

6. 情報セキュリティインシデントへの対応

当社は、情報セキュリティに関する事故・事象（インシデント）が発生した場合、速やかに対応し、被害の拡大防止と復旧に努めます。インシデントの原因を分析し、再発防止策を策定・実施します。必要に応じて、関係者および関係機関への報告を行います。

7. 教育・啓発

当社は、全役員・従業員に対して、情報セキュリティに関する教育・啓発活動を定期的に実施します。情報セキュリティに対する意識の向上と、適切な行動の徹底を図ります。

8. 業務委託先の管理

当社は、業務委託先に対しても、当社の情報セキュリティ基本方針に準ずる情報管理を求め、適切な監督を行います。委託契約において秘密保持義務および情報セキュリティに関する要求事項を明確にします。

9. 継続的改善

当社は、情報セキュリティマネジメントの有効性を定期的に評価・見直し、継続的な改善を行います。社会環境、技術動向、法令の変化に対応し、本方針および関連する規程を適宜改定します。

10. お問い合わせ窓口

本方針に関するお問い合わせは、以下までご連絡ください。

株式会社Concusto（コンクスト）
〒107-0061 東京都港区北青山1-3-3 三橋ビル3階
メール：contact@concusto.com