株式会社A-contact（以下「当社」）は、コンサルティング業務、DX支援、補助金申請支援等の事業を通じて、多くの企業・団体の重要な情報資産を取り扱っています。
当社は、これらの情報資産を適切に保護することが社会的責務であると認識し、以下のとおり情報セキュリティ基本方針を定め、全社的に情報セキュリティの確保に取り組みます。

1.情報セキュリティに対する基本姿勢

当社は、業務上取り扱うすべての情報資産について、
機密性・完全性・可用性を確保し、不正アクセス、漏えい、改ざん、滅失、毀損等のリスクから適切に保護します。

2.法令および契約上の遵守

当社は、個人情報保護法をはじめとする情報セキュリティ関連法令、ガイドライン、ならびに取引先との契約上の守秘義務を遵守します。

3.情報資産の管理

当社は、情報資産の重要性に応じた管理を行い、以下の対策を講じます。

• 業務に必要な範囲での適切なアクセス制御
• パスワード等の認証情報の適切な管理
• クラウドサービス、端末、記録媒体の適正な利用および管理
• 不要となった情報の適切な廃棄・削除

4.人的対策

当社は、役員および従業員に対し、情報セキュリティの重要性を周知し、業務に応じた適切な教育・啓発を継続的に実施します。
また、情報資産を取り扱う者に対して、守秘義務の徹底を求めます。

5.外部委託先の管理

当社は、業務の一部を外部に委託する場合、情報セキュリティ水準を確認した上で委託先を選定し、適切な契約および管理を行います。

6.事故発生時の対応

万一、情報セキュリティに関する事故が発生した場合には、被害の拡大防止および再発防止に迅速かつ誠実に対応し、必要に応じて関係者および関係機関へ適切な報告を行います。

7．継続的改善

当社は、社会情勢、技術動向、事業内容の変化を踏まえ、情報セキュリティ対策の見直しと改善を継続的に行います。