情報セキュリティ基本方針 – 完全成功報酬制のM&A・事業承継

情報セキュリティ基本方針

security

情報セキュリティ方針について

セレストキャピタル株式会社（以下、当社）は、M&A仲介およびアドバイザリー業務を通じて取り扱う企業情報、個人情報、その他の重要情報を適切に保護することが、社会的責任であると認識しています。
当社は、情報資産の機密性・完全性・可用性を確保するため、以下のとおり情報セキュリティ基本方針を定め、これを遵守します。

1. 適用範囲

本方針は、当社のすべての役職員（役員、従業員、契約社員、業務委託先等）および当社が保有・管理するすべての情報資産に適用されます。

2. 法令および規範の遵守

当社は、個人情報保護法をはじめとする関係法令、業界ガイドラインおよび契約上の義務を遵守します。

3. 情報資産の管理

当社は、情報資産を適切に分類・管理し、重要度に応じた情報セキュリティ対策を講じます。

4. 情報セキュリティ対策の実施

当社は、情報漏えい、改ざん、紛失、破壊、不正アクセス、マルウェア感染等のリスクに対し、組織的・人的・物理的・技術的な安全管理措置を講じます。

5. アクセス管理

当社は、業務上必要最小限の範囲で情報資産へのアクセス権限を付与し、適切に管理します。

6. 外部委託先の管理

当社は、業務を外部に委託する場合、委託先に対して適切な情報セキュリティ管理を求め、必要かつ合理的な監督を行います。

7. 教育・啓発

当社は、役職員に対し、情報セキュリティの重要性を認識させるための教育・啓発を継続的に実施します。

8. 事故発生時の対応

当社は、情報セキュリティ事故が発生または発生のおそれがある場合、被害の拡大防止に努めるとともに、迅速かつ適切に対応し、再発防止策を講じます。

9. 継続的改善

当社は、社会情勢、技術動向および業務内容の変化を踏まえ、情報セキュリティ対策の見直しと改善を継続的に行います。