Avalon Consulting株式会社(以下、「当社」という)は、事業活動を正常かつ円滑に行う上で情報セキュリティの確保を重要課題の1つと位置付けており、利用者の情報資産及び当社の情報資産を保護する指針として、以下の情報セキュリティ基本方針を策定する。
1.情報資産の保護
当社は、情報資産の機密性、完全性および可用性の確実な保護に努めるとともに、組織的、技術的に適切な対策を講じる。
2.法令等の遵守
当社は、情報セキュリティに関する法令、規則等を遵守する。
3.情報セキュリティ管理体制の整備及び諸規則の策定
当社は、本「情報セキュリティ基本方針」に則り管理体制を整備するとともに、情報セキュリティに関連する諸規則の策定をする。
4.情報セキュリティ対策の実施
当社は、情報資産に関するセキュリティ対策を実施することで、情報セキュリティの事故発生予防に努めるとともに、万が一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめ再発防止に努める。
5.教育、研修等の実施
当社は、役員ならびに従業員が情報資産の重要性を十分に認識するために必要な教育や研修を実施する。
6.継続的な改善
当社は、本「情報セキュリティ基本方針」及び関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図る。
以上