情報セキュリティ方針

プロデジックコンサルティング株式会社(以下「当社」といいます)は、当社が保有する情報資産およびお客様その他の関係者からお預かりする情報資産を、事業運営の根幹をなす重要な資産と認識しています。
当社は、情報資産の機密性、完全性および可用性を維持し、情報セキュリティ上のリスクから適切に保護するため、以下のとおり情報セキュリティ基本方針を定めます。

1. 基本方針および経営者の責任

当社は、情報セキュリティを経営上の重要課題として位置づけ、情報資産の適切な管理および保護に取り組みます。
当社の代表者は、情報セキュリティに関する最終的な責任を負い、必要な対策の実施および継続的な改善を推進します。

2. 法令、規範および契約の遵守

当社は、情報セキュリティに関する法令、各種規範、契約上の義務その他当社が遵守すべき事項を確認し、これらを遵守します。

3. 情報資産の管理

当社は、取り扱う情報資産の重要性およびリスクに応じて、組織的、人的、物理的および技術的な情報セキュリティ対策を講じます。
当社は、業務で利用する端末、情報システム、クラウドサービス、ウェブサイト、電子媒体、書類および認証情報等を適切に管理します。
また、情報資産の重要性に応じて、バックアップその他の事業継続に必要な措置を講じます。

4. 情報セキュリティリスクへの対応

当社は、事業内容、取り扱う情報資産および情報セキュリティを取り巻く環境を踏まえ、情報セキュリティ上のリスクを把握および評価し、その重要性に応じて必要かつ適切な対策を講じます。
情報システムおよびソフトウェアについては、脆弱性、不正アクセス、マルウェアその他の脅威を考慮し、適切な維持および管理に努めます。

5. 情報セキュリティインシデントへの対応

当社は、情報セキュリティ上の事故またはそのおそれを認識した場合、速やかに状況を確認し、被害の拡大防止、関係者への連絡、原因の究明および再発防止に取り組みます。
また、法令または契約に基づく報告その他の対応が必要な場合は、適切に対応します。

6. 委託先等の管理

当社は、業務の全部または一部を外部に委託する場合、委託する業務および取り扱う情報の重要性に応じて、委託先を適切に選定します。
また、必要な契約その他の措置を講じるとともに、委託先における情報資産の取扱いについて、必要かつ適切な管理および監督を行います。

7. 教育および意識向上

当社は、情報資産を取り扱う者に対し、情報セキュリティの重要性および必要な対策について周知し、適切な教育および意識向上に努めます。

8. 継続的改善

当社は、法令、技術、脅威、事業内容その他の環境変化を踏まえ、本方針および情報セキュリティに関する取り組みを必要に応じて見直し、継続的な改善に努めます。

プロデジックコンサルティング株式会社
代表取締役 山本 桂司

制定:2026年7月13日