情報セキュリティ基本方針
INFORMATION SECURITY
ストライクグループは、持株会社体制への移行を機に、主力のM&A仲介に加え、企業価値評価や財務コンサルティングへと事業領域を拡大・深化させてまいります。
お客様の経営の根幹に関わる機密情報をお預かりするこれらの事業において、情報資産を適切に保護・管理することは、顧客および社会からの信頼に応えるための最重要事項の一つであると考えています。
ストライクグループは、新たな運営体制におけるガバナンス強化を推進し、安全かつ円滑な総合コンサルティングサービスを提供し続けるため、ここに本情報セキュリティ基本方針を定めます。
- 1.情報セキュリティ管理体制
-
情報セキュリティを確保するための責任と権限、手順等を社内規程に定め、情報セキュリティ管理責任者を中心とした管理体制を構築し、情報セキュリティ対策の維持・向上に取り組みます。
- 2.情報資産の保護
-
保有する全ての情報資産の機密性、完全性及び可用性を確実に保護するために、リスクアセスメントを実施の上、適切なセキュリティ対策を講じます。
- 3.法令・規制等の順守
-
情報セキュリティマネジメントシステムの運営にあたり、情報セキュリティに関する法令、その他の規範、ガイドラインおよび契約上の要求事項を遵守します。
- 4.教育・研修の実施
-
全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、基本方針ならびに各種規程・ルールの周知徹底と、リテラシーの向上に取り組みます。
- 5.情報セキュリティ事故への対応
-
情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。また、情報セキュリティの事故またはそれに繋がるおそれのある事象が発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に取り組みます。
- 6.継続的改善
-
情報セキュリティに係わる管理体制およびセキュリティ対策の維持向上を図る為、本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善に努めます。
制定 2026年4月1日
株式会社ストライク
代表取締役社長 金田 和也
