企業倫理方針
行政コンサルティング会社として、公共サービスの支援に取り組む私たちには、高い公共性と公徳心が求められています。責任ある情報管理を徹底するとともに、贈収賄や特定事業者との癒着、利益相反行為など、好ましくない社会慣行にきっぱりと背を向け、ステークホルダーと共に持続可能な社会の創造に取り組みます。
そのために、社会課題の解決を第一義に考えるという「ブレインファーム・イズム」を従業員全体への浸透を図るとともに、成長第一主義に陥らず、公共への貢献やゆとりある労働環境を重視することで、腐敗行為が起きない組織風土づくりを図ります。
当社が実施している重点取組施策
- 接待交際費ゼロ円を徹底するとともに、業務上、やむを得ず飲食や金品の供与を受ける場合の事前許可性を導入
- 汚職や腐敗行為など企業倫理に抵触する事案についての内部通報窓口を設置
情報セキュリティポリシー
制定日:2021年7月21日
改訂日:2024年6月1日
個人情報を含む多くの情報を扱う当社にとって、「情報セキュリティの確保」は必須事項である。昨今の度重なるセキュリティ事件は、当社にとっても「対岸の火事」ではなく、問題を発生させないために、早急に対応しなければならない経営課題である。
お客様との関係において、セキュリティ事件が発生した場合の営業機会の損失は甚だしいものになることは想像に難くない。当社は、顧客満足度を向上させるためにも、「セキュア」なブランドイメージを早急に構築しなければならない。
当社は、情報資産を保護する「情報セキュリティマネジメント」を実施するために、『情報セキュリティポリシー』を策定する。
当社の情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、この『情報セキュリティポリシー』を遵守しなければならない。
基本的な方針
- 組織及び体制の確立
情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。
- 情報の分類と対策
情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。
- 物理的及び環境的セキュリティ対策
重要な業務施設及び情報に関する物理的及び環境的リスクに対して適切な対策を講じます。
- 情報及び情報システムの運用管理における対策
重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます。
- 情報システムの開発等における対策
情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます。
- 緊急事態への対応
情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また、災害等により事業活動が中断されるような事態に対して適切な対策を講じます。
- 法令順守等
個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びにお客様との契約上のセキュリティ要件等について順守します。
- 教育
当社の全ての社員等に対して、定期的に情報セキュリティに関する必要な教育を行います。
情報セキュリティ組織体制
