情報セキュリティ基本方針

制定日: 2026年4月19日

株式会社プライムコンサルティング（以下「当社」といいます。）は、当社が提供するサービスにおいて、お客様からお預かりする情報を含むすべての情報資産を適切に保護することが、事業継続および社会的責任の根幹であると認識しています。当社は、情報セキュリティに関する基本方針を以下のとおり定め、組織的に実践します。

1. 基本理念

当社は、お客様の情報資産を保護することを経営の最重要課題の一つとして位置付け、情報セキュリティの確保および継続的な改善に組織を挙げて取り組みます。特に、当社サービスにおいてお預かりする上場企業の機微情報および投資家関係者の個人情報については、その重要性を深く認識し、漏えい、滅失、改ざんの防止に万全を期します。

2. 適用範囲

本方針は、当社の全役員および全従業員（業務委託先を含みます。）、ならびに当社が事業活動において取り扱うすべての情報資産に適用します。

3. 体制

当社は、代表取締役を最高情報セキュリティ責任者として位置付け、情報セキュリティに関する意思決定および統制の最終責任を負います。情報セキュリティに関する施策の立案、実行、評価、改善は、責任者の統括のもとで組織的に実施します。

4. 法令および規範の遵守

当社は、個人情報の保護に関する法律、その他の関連法令、ガイドライン、および当社が締結する契約上の義務を遵守します。

5. 安全管理措置の実施

当社は、情報資産を保護するため、以下の観点から組織的、人的、物理的、技術的安全管理措置を実施します。

• アクセス制御および認証によるデータへの不正アクセス防止
• 通信および保存データの暗号化
• マルチテナント環境におけるデータの論理分離
• バックアップおよび障害復旧体制の整備
• 委託先の選定および監督

6. 教育および啓発

当社は、全役員および全従業員に対し、情報セキュリティに関する教育および啓発を継続的に実施し、情報セキュリティに関する意識および対応能力の向上を図ります。

7. インシデント対応

当社は、情報セキュリティインシデントの発生に備え、検知、封じ込め、原因調査、再発防止および関係者への通知に関する手続を定め、迅速かつ適切に対応する体制を維持します。

8. 継続的改善

当社は、情報セキュリティを取り巻く環境の変化、技術の進展、事業内容の変化に対応するため、本方針および関連する内部規程を定期的に見直し、継続的に改善します。