情報セキュリティ基本方針

プロティビティ合同会社 (以下当社) は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルファームとして、またお客様に対し情報セキュリティ向上のためのアドバイスをご提供する立場であることを鑑み、当社自身の情報セキュリティを常に高水準に保ち、当社の管理下に置かれている全ての情報資産（お客様よりお預かりした情報資産を含む）を確実に保護することが重要な社会的責務であると認識しています。 

そのため、当社では以下に掲げる情報セキュリティ基本方針を定め、当社の役員及び従業員（契約社員、派遣労働者等を含む）、その他関係者（業務委託先等）に周知徹底すると共に、本基本方針に則った情報セキュリティマネジメントシステムを構築、運営し、継続的に改善致します。

1. 当社の業務実態に応じ、情報セキュリティに関するグローバルな動向（当社のGlobal Standard Policyや社会標準等）、かつ最新の動向（新しい脅威等）にも配慮した情報セキュリティ管理体制及び社内規則を定め、当社の役員及び従業員（契約社員、派遣労働者等を含む) 、その他関係者 （業務委託先等）に周知徹底し、適宜教育や啓発を行うことで、情報セキュリティに対する意識向上を図ってまいります。
2. 当社の管理下に置かれている全ての情報資産（お客様よりお預かりした情報資産を含む）に対する漏洩、改ざん、紛失、破壊、不正侵入等に対して合理的な安全対策を講じ、適切な予防及び是正措置を適宜実施致します。 
3. 情報セキュリティに関する事故の発生予防に努めるとともに、万一事故が発生した場合は迅速に対応し、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。
4. 当社の管理下に置かれている全ての情報資産（お客様よりお預かりした情報資産を含む）の取扱いに際して、ISO/IEC27001、情報セキュリティに関する法令、規範（ガイドライン等）、契約事項等を遵守いたします。 
5. 本基本方針や情報セキュリティに関連する社内規則に違反する行為を行った当社の役員及び従業員（契約社員、派遣労働者等を含む）は、当社の就業規則に従い処分の対象とします。 
6. 情報セキュリティに関する内部監査を定期的に行い、本基本方針や情報セキュリティに関する各管理策の遵守状況を評価し改善することで、情報セキュリティに関する取組の実効性と信頼性の向上を図ります。 
7. 以上の活動を継続的に実施し、当社の情報セキュリティマネジメントシステムを適宜見直し、改善致します。 

情報セキュリティ基本方針、及びその他当社に関する事項につきましては、[email protected] までお問い合わせください。

【ISO/IEC27001（ISMS適合性評価制度）認証取得】

プロティビティLLCは、2011年7月に、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC27001」を取得しました。今後とも、情報セキュリティの現状に満足することなく、お客様を第一に考えた情報セキュリティマネジメントシステムの更なる向上に努め、お客様に信頼していただけるソリューションサービスを提供してまいります。

登録組織名     ： プロティビティ合同会社

適用規格        ： JIS Q 27001:2014 (ISO/IEC 27001:2013)

登録番号        ： J0324

登録年月日     ： 2011 年07 月14 日

登録範囲        ：「リスク／ビジネスコンサルティングと内部監査サービス（東京本社および大阪事務所）」

• 事業パフォーマンス改善支援業務　サプライチェーン最適化、企業パフォーマンスと情報の管理支援など
• ITコンサルティング業務　ITガバナンス／リスク管理支援、BCM支援、不正調査など
• 内部監査と経理財務アドバイザリー業務　SOX経営者評価支援、内部監査アウトソーシング／コソーシング支援など
• リスク管理と規制対応支援業務　ERM（全社的リスクアセスメント）、経営管理高度化支援など
• その他　ディジタルトランスフォーメーション、フォレンジック、SAPソリューションなど

　　　　　　　　     （適用宣言書：2021年8月16日第3.4版）

承認登録機関 ：エイエスアール株式会社