セキュリティ基本方針

私たちニュートン・コンサルティングは、サステナブルで安心・安全な社会の実現に寄与するため、ビジョンとして掲げる「『あの時もっとこうしておけば良かった』を世界から失くしたい」を、リスクマネジメントという手段によって実現したいと考えています。

私たちは、リスクマネジメントには世界を変える力があると信じています。 リスクマネジメントは企業活動だけではなく、個人の日々の生活をも豊かにする、目標達成に必須のツールであり、前向きな活動として、自然に、それこそ息をするように行うべきものです。

リスクマネジメントには当然、セキュリティに関する活動も含まれます。

すべてがオンラインでつながる利便性の高いデジタル社会では、かつてないほどテクノロジーへの依存度が高まっています。そしてテクノロジーの進化とともに、セキュリティのあり方も変化し続け、今やプライバシーやコンプライアンス、AIを代表とするデジタル先端技術などと密接につながり、その範囲はより広く、捉えにくいものになってきました。デジタル社会が内包するリスクは高まる一方で、なかでもセキュリティの確保は極めて重要なものになっています。

セキュリティを確保し、デジタルリスクに適切に対応し続けるために、私たちは以下の考え方のもと、活動を推進していきます。

対象範囲

  • 物理空間/サイバー空間、外部/内部など、さまざまな局面での脅威を分け隔てなく対象とします。
  • 社内外を問わず、当社が管理すべきデータすべてを対象とします。

対象領域

  • セキュリティはもちろん、プライバシー、コンプライアンス、AI活用によるデジタルリスクなど、日々進化するテクノロジーに合わせて柔軟に対応します。

体制

  • 経営陣と事業部門、CSIRTをはじめとする管理部門、そして監査部門による三位一体の体制で取り組みます。
  • 雇用形態に関わらず、当社で業務に従事するもの全員が取り組む体制とします。

育成

  • 常に情報収集を怠らず、社内外のセキュリティに関する研修等の支援制度を整備し、セキュリティ人材を育成します。

取り組み姿勢

  • インシデントを未然に防ぐことはもちろん、ひとたびインシデントが発生した場合は、迅速に最大限の対応を行います。
  • 必要な投資については、金額ありきではなく、リスクありきの考え方で、経営陣が適切な判断を行います。
  • やる――私たちは信条の一つとして「やる」を掲げています。これに則り、ここに示したことを実行し、改善し続けます。

 

私たちは「『あの時もっとこうしておけば良かった』を世界から失くしたい」のビジョンを掲げるコンサルティング会社として、リスクマネジメントに関するサービスを提供する者として、このセキュリティ基本方針を宣言し、この基本方針に則り運用していきます。

2021年5月

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる