医療マーケティング・DXコンサルティング事業を展開するコンサルティングファーム株式会社Ringateは、社会への責任を果たすため、事業活動における重要課題の一つである情報セキュリティの維持向上に向け、情報セキュリティ基本方針を定めます。

​

1．目的

当社は、業務上取り扱う情報資産を、事故・災害・犯罪等の脅威から保護し、情報セキュリティを適切に確保することが、社会的責務であると認識しています。本方針は、当社の情報セキュリティに関する基本的な考え方および取り組み方針を定めるものです。

​

2．適用範囲

本方針は、当社の役員および従業員（契約社員、派遣社員、アルバイト等を含む）、ならびに当社の情報資産を利用するすべての関係者に適用されます。

 

3．情報資産の保護

当社は、情報資産の機密性・完全性・可用性を維持するため、適切な人的・組織的・技術的・物理的安全管理措置を講じます。

 

4．法令および契約の遵守

当社は、情報セキュリティに関する法令、国が定める指針、業界ガイドライン、および顧客・取引先との契約上の義務を遵守します。

 

5．組織体制

当社は、情報セキュリティを統括する責任者を設置し、情報セキュリティ管理体制を確立します。また、情報セキュリティ対策を継続的に推進します。

 

6．教育・訓練

当社は、役員および従業員に対し、情報セキュリティの重要性を認識させるため、継続的な教育・訓練を実施します。

 

7．事故対応および再発防止

情報セキュリティ事故が発生した場合、または発生の恐れがある場合には、速やかに適切な対応を行い、被害の最小化および再発防止に努めます。

​

8．継続的改善

当社は、社会情勢や技術動向、事業内容の変化を踏まえ、情報セキュリティ管理体制および対策を定期的に見直し、継続的な改善を行います。