Security

ヒューマンキャピタルコンサルティング（Human Capital Consulting、以下HCC）は、「ヒューマンセントリックなトランスフォーメーションに資するコンサルティングサービスを通じて、日本再生に挑戦する企業と働くヒトの双方が幸福を実感できる社会を確立する一助となる」というパーパスを実現するために、ここに情報セキュリティ基本方針を定めます。業務上提供を受けた秘密情報等の情報資産を消失、改ざん、漏洩、及び不正使用等の脅威から保護することが事業活動の継続的かつ安定的な成長に不可欠であることを認識し、経営における最重要項目のひとつとして位置づけています。情報を取り扱うHCCメンバー及びHCCビジネスプロフェッショナルネットワークに加盟するすべての関係者に周知徹底することで、クライアント並びにステークホルダー各位との信頼関係の構築・維持・向上に務めてまいります。なお、個人情報保護についてはプライバシーポリシーをご参照ください。

（代表者の責任）
HCCは、代表者主導で、事業活動において保有し、管理する情報資産を把握し、適切・厳重に管理し、情報の消失、紛失、改ざん、漏洩、及び不正アクセスや破壊等が起きないよう、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

（事務所内体制の整備）
HCCは、情報セキュリティの維持及び改善のために組織を設置し、情報の取り扱いに関連する規程類やガイドライン等のルールを整備し、情報資産を適切に保護するために、事務所内の正式な規則として定めます。

（コラボワーカー等の取り組み）
HCCは、コラボワーカー及びビジネスプロフェッショナルネットワークに加盟するすべての関係者に対して、情報セキュリティの重要性を認識させ、情報を適切に取り扱うための意識向上を図るとともに、必要とされる知見、技術の習得を継続的に促し、情報セキュリティへの取り組みを確かなものにします。

（法令及び契約上の要求事項の遵守）
HCCは、個人情報保護法を含む情報セキュリティに関わる法令、規範、契約上の義務を遵守するとともに、情報テクノロジーの変化に伴うセキュリティリスクに対応するために、情報セキュリティ管理体制及び情報セキュリティに対する取り組みを定期的に見直し、継続的な改善に努めてクライアントの期待に応えます。

（違反及び事故への対応）
HCCは、情報セキュリティ上の事故（消失、紛失、改ざん、漏洩、盗用、サイバー攻撃を含む）の防止に務めます。万一、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、HCCの定める所定の手続きに則り速やかかつ適切に対処し、被害を最小限にとどめるとともに、再発防止策を講じます。

Human Capital Consulting　代表パートナー　丹羽 政尊
info@hccfirm.net
2023年 4月 1日制定