キャピタル・ブレインパートナーズ合同会社(以下「当社」といいます。)は、外部監査関与先及び法務リスクアドバイザリーサービスのユーザー、その他の関係者(以下「依頼者等」といいます。)からお預かりした情報や自社にて所有又は管理、利用するコンピュータ及びネットワークなどの情報システムを情報資産として位置づけております。当社は情報資産を重要な資産とし、当社の情報資産を利用する者は、事故・災害・犯罪などの脅威から守り、依頼者等ならびに社会の信頼に応えるべく情報セキュリティの重要性を十分に認識し、「情報セキュリティ基本方針(以下「本基本方針」といいます。)」を遵守した業務遂行の実践に努めてまいります。

1.本基本方針の対象

当社は本基本方針を遵守すべき対象(者)は以下の通りと定めます。
(1)当社の役員・社員・アルバイト(パート)・派遣
(2)当社の情報資産を取り扱う業務委託先(再委託先を含む)及びその社員

2.経営課題として認識

当社は情報セキュリティの確保が経営上の最重要課題のひとつであると認識し、企業経営に必要不可欠な責務と位置づけ、経営陣によるリスクの把握とこれに基づく情報セキュリティ目標の設定、必要な経営資源の割り当てを行うとともに、取組状況に対するモニタリングを行い、改善、向上を継続的に推進します。

3.社内体制の整備

当社は情報セキュリティの最高責任者(CIO)を中心とした情報セキュリティの体制を確立するとともに、情報セキュリティ対策を社内の正式な規則として定めます。

4.情報セキュリティ教育体制

当社は情報セキュリティに関する研修等の社内教育を定期的に実施し、情報セキュリティ保護活動の重要性を認識させ、情報資産への意識向上及び啓発に努めてまいります。

5.法令及び契約上の要求事項の遵守

当社は事業活動で利用する情報資産に関連する法令、規制、規範及び依頼者等との契約上の義務、セキュリティ要求事項を遵守するとともに、適合するための対策を策定し、実施に努めてまいります。

6.情報セキュリティインシデントへの対応

当社はセキュリティインシデントが発生した場合もしくはその予兆が確認された場合、発見者は速やかにCIOにその内容を報告し、CIOは直ちに利害関係者及び関係機関にその状況の報告及び手続を行うとともに、その被害を最小限に留める措置を講じ、迅速に原因究明と適切な再発防止策に努めてまいります。さらには、事業継続計画を策定し、発生した情報セキュリティインシデントの被害の最小化、二次被害の防止を目的とした事業継続の計画・見直し・訓練を図り、情報セキュリティに関わる法令、規制、規範及び依頼者等の皆様との契約に関わる違反及び情報セキュリティインシデントへの対応のための体制を整備します。

7.本基本方針の見直しと改善

本基本方針は当社の経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の改正などを鑑み、定期的な見直しや改善を図ります。

改定日:2024年7月1日
LEGAL@法務

独立行政法人 情報処理推進機構