情報セキュリティ方針

株式会社与和's（以下「当社」）は、コーチングおよび組織開発支援サービス、ならびに「RECOG」の導入支援を通じて、お客様の重要な情報を扱います。当社は、これらの情報資産を適切に保護することが社会的責務であると認識し、以下の情報セキュリティ方針を定め、これを実践します。

1. 情報セキュリティ体制の構築

当社は、情報セキュリティの維持・改善を継続的に行うための体制を構築し、情報セキュリティ対策を社内の正式な規則として定めます。

2. 情報資産の管理

当社は、お客様からお預かりした情報および当社の保有する情報資産の重要性を分類し、それに応じた適切な物理的・技術的安全管理措置を講じます。これには、以下の対策が含まれます。

• 通信の暗号化（SSL/TLS）による盗聴の防止。
• アクセス権限の最小化とパスワード管理の徹底。
• 外部からの不正アクセスを防止するためのファイアウォール等の導入。
• ウイルス対策ソフトの導入および最新状態の維持。

3. 社員教育の徹底

当社は、全ての従業者に対し、情報セキュリティの重要性を認識させるための教育・訓練を定期的に実施し、本方針の周知徹底を図ります。

4. 法令および契約の遵守

当社は、情報セキュリティに関する法令、規制、およびお客様との契約上の義務を遵守します。

5. 事故発生時の対応

情報セキュリティに関連する事故が発生した場合、またはその恐れがある場合、当社は速やかに原因を究明し、被害を最小限に抑えるための適切な措置を講じるとともに、再発防止に努めます。また、必要に応じて関係機関への報告および本人への通知を行います。

6. 継続的改善

当社は、技術の進歩や社会情勢の変化、および情報セキュリティを取り巻くリスクの変化に合わせて、本方針および関連規定を定期的に見直し、継続的な改善を図ります。