| はじめに Coach.R は、企業研修・人材育成支援・コンサルティングを通じて、お客様の組織づくりと人材成長に貢献することを使命としています。これらの活動において取り扱う研修資料、受講者情報、取引先情報などは、信頼の基盤となる重要な情報資産です。これらを適切に保護し、お客様に安心してサービスをご利用いただくため、ここに情報セキュリティ基本方針を定めます。 1. 目的 情報セキュリティを事業運営の重要事項と位置づけ、Coach.R が保有・管理するすべての情報資産を、機密性・完全性・可用性の観点から適切に保護し、サービス品質と信頼性の向上を図ります。 2. 適用範囲 この方針は、以下に適用します。 Coach.R が取り扱うすべての情報(研修資料、受講者情報、取引先情報、業務データなど) Coach.R が利用する情報システム・機器(PC、スマートフォン、クラウドサービス等) 代表者および業務に関わる協力者(必要に応じて守秘義務契約を締結) 3. 基本原則 (1)法令・契約・内部ルールの遵守 情報セキュリティに関する法令、ガイドライン、契約上の義務を遵守し、必要な内部ルールを整備します。 (2)情報の適切な管理 業務上取り扱う情報は、目的に沿って適切に管理し、不正アクセス・漏えい・改ざん・紛失を防止します。重要情報の持ち出しや共有は必要最小限とし、安全な方法で行います。 (3)安全なシステム利用 PC・スマートフォン・クラウドサービス等は最新の状態を維持し、適切なセキュリティ設定を行います。パスワード管理、多要素認証、バックアップなどの基本対策を継続的に実施します。 (4)教育・意識向上 情報セキュリティに関する知識を継続的に学び、脅威や攻撃手口の変化に対応できるよう努めます。必要に応じて協力者にも周知・教育を行います。 (5)インシデントへの備え 情報漏えい、紛失、ウイルス感染などの事故が発生した場合は、速やかに状況を把握し、影響を最小化するための対応を行います。再発防止策を講じ、継続的な改善につなげます。 4. 継続的改善 社会環境や技術の変化に応じて、この方針および関連ルールを定期的に見直し、改善を続けます。 5. 違反への対応 本方針に違反する行為が確認された場合は、業務委託契約や守秘義務契約に基づき、適切な措置を講じます。 |
制定日:2026年3月29日
Coach.R(コーチ・アール)
代表 小野 洋一