情報セキュリティ基本方針
Office Aulii(オフィス アウリ)(事業者:髙山 千衣〔個人事業主〕。以下「当方」)は、 お客様からお預かりする情報および事業上の情報資産を適切に保護することを重要な責務と認識し、 以下の基本方針に基づき情報セキュリティの確保に取り組みます。
1. 法令・規範の遵守
個人情報の保護に関する法律をはじめとする関係法令、及びお客様との契約上の取り決め(秘密保持義務等)を遵守します。
2. 管理体制
情報セキュリティに関する管理責任者を事業者本人と定め、情報資産の取り扱いに関する責任の所在を明確にします。
3. 情報資産の保護(安全管理措置)
- 通信の暗号化(SSL/TLS)、保管データへのアクセス制限を実施します。
- 業務に使用する端末・アカウントは、パスワード/多要素認証等により適切に管理します。
- 不要となった情報は、利用目的の達成後または保管期間の経過後に速やかに消去します。
- 取得目的の範囲を超えた情報の収集・利用は行いません。
4. 秘密情報の取り扱い
研修・コンサルティングの過程でお預かりする社内情報・受講者情報等は、業務上必要な範囲でのみ利用し、 契約に定める目的以外には使用しません。納品後の取り扱いについてもお客様の指示に従います。
5. 委託先の管理
外部サービス(フォーム送信・アクセス解析等)を利用する場合は、その安全性を確認し、必要かつ適切な監督を行います。 (詳細はプライバシーポリシーをご参照ください。)
6. インシデントへの対応
情報の漏えい等の事故またはその恐れを認識した場合は、速やかに状況を確認し、影響の最小化と再発防止に努め、 関係するお客様へ誠実にご連絡します。
7. 継続的な改善
本方針および取り組みを定期的に見直し、継続的な改善を図ります。
お問い合わせ
本方針に関するお問い合わせは、info@ojt.life までご連絡ください。
制定日:2026年7月1日