情報セキュリティ基本方針 - 次世代経営推進機構

次世代経営推進機構について

当事業は、顧客企業の重要情報および自社の情報資産を適切に保護することが、事業継続および信頼確保の基盤であると認識しています。
非常勤CXOとして経営に関与する立場から、情報セキュリティの確保に責任を持ち、以下の方針に基づき取り組みます。

個人情報保護法をはじめとする関連法令、および顧客との契約上の機密保持義務を遵守します。

顧客情報・業務情報・経営情報などの重要情報について、不正アクセス、漏えい、改ざん、紛失等のリスクを認識し、適切に管理・保護します。

以下の観点から、実効性のある対策を講じます。

・アクセス管理：必要最小限の権限付与と認証管理
・デバイス管理：業務端末の適切な管理および紛失対策
・通信の安全性確保：安全な通信手段の利用
・クラウド利用管理：利用サービスの安全性確認と適切な設定
・バックアップ：重要データの定期的なバックアップ

業務上知り得た情報について、利用目的の範囲内でのみ使用し、第三者への提供は適切な管理のもとで実施します。

情報セキュリティ上の問題（漏えい、紛失、不正アクセス等）が発生した場合、速やかに原因究明および影響範囲の特定を行い、適切に対応するとともに再発防止策を講じます。

情報セキュリティ対策について、定期的な見直しを行い、継続的な改善に努めます。

本方針の実施責任者を明確にし、必要に応じて外部専門家の知見も活用しながら、適切な運用体制を維持します。

当事業では、情報セキュリティ対策の一環として、
独立行政法人IPAが推進する「SECURITY ACTION（二つ星）」を自己宣言しています。

制定日　：　2026年5月1日
事業者名：　次世代経営推進機構