情報セキュリティ基本方針

バルビオン・コンサルティング株式会社(以下、「当社」)は、情報セキュリティの確保を企業価値向上と社会的信頼の源泉と位置づけています。戦略コンサルティングおよびAIエージェント・トランスフォーメーション（AXT）サービスを提供する当社の事業においては、お客様からお預かりする経営上の機密情報、M&A・投資案件に関わる未公開重要情報（Material Non-Public Information：以下、「MNPI」）、財務情報、技術情報、業務情報、個人情報をはじめとする、極めて機密性の高い情報資産を多数取り扱います。当社は、本情報セキュリティ基本方針（以下、「本方針」）を通じて、情報セキュリティに関する当社の意思を社内外へ示し、持続的な成長とステークホルダーの信頼確保を目指します。

1. 目的
本方針は、以下の目的をもって策定します。

情報セキュリティの方向性の明確化：
当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、当社の情報セキュリティへの取り組み方針を明示すること。

全社的な意識統一：
役員から全従業員まで情報セキュリティに関する共通認識を持ち、情報セキュリティを尊重する組織文化を醸成すること。
外部ステークホルダーへの信頼性向上：お客様、パートナー、取引先に対し、当社の情報セキュリティへの取り組み姿勢を示し、安心と信頼を提供すること。

コンプライアンスへの対応：
関連法令・規範を遵守し、組織的なリスク管理を推進する基盤を示すこと。

2. 適用範囲
本方針は、当社の全役員、全従業員、ならびに当社業務に従事するすべての業務委託先および協力会社の関係者に適用し、当社が保有・管理するすべての情報資産および情報システムを対象とします。

3. 責任とコミットメント
経営層は、情報セキュリティに関する最終責任を負い、本方針に示された目的を設定・承認します。目的達成のために必要な経営資源を投入し、本方針に基づく取り組みを統括します。役員および全従業員は、情報セキュリティ目的の達成のため、本方針を遵守します。

4. 情報セキュリティ管理体制
当社は、情報セキュリティ推進のため、代表取締役を最高責任者とする管理体制を構築し、情報セキュリティに関する権限および責任を明確化します。必要に応じて情報セキュリティに係る責任者および担当者を任命し、組織的な管理を実施します。

5. 情報資産の保護
当社は、保有する情報資産の機密性・完全性・可用性を確保するため、物理的・技術的・人的・組織的な安全管理措置を講じます。お客様からお預かりした機密情報、MNPI、個人情報、および当社が保有する知的財産について、不正アクセス、情報漏えい、改ざん、破壊、紛失等のリスクを防止すべく、適切な管理策を適用します。とりわけM&A・投資案件等で取り扱うMNPIについては、アクセス権限の厳格な限定、案件間の情報遮断（Chinese Wall）、持ち出し制限等の管理を徹底します。

6. 法令・規範の遵守
当社は、情報セキュリティおよび個人情報保護に関する法令、規制、業界ガイドラインを遵守するとともに、お客様との契約上要求されるセキュリティ義務および社会的に要請される規範についても誠実に従います。特に、金融商品取引法におけるインサイダー情報の管理、個人情報保護法、不正競争防止法における営業秘密の保護等を厳格に遵守します。

7. 従業員教育
当社は、全役員および従業員に対し、情報セキュリティおよびコンプライアンスに関する教育・訓練を入社時および定期的に実施し、情報セキュリティに対する意識と対応力の継続的な向上を図ります。

8. AI・クラウドサービス利用時のセキュリティ
当社は、生成AI（大規模言語モデル）およびクラウドサービスを業務に積極的に活用します。その利用にあたっては、当該サービスのデータ取扱いに関する条件（学習利用の有無、データ保持期間、保管リージョン、第三者提供の有無等）を事前に評価し、適切な設定のもとで運用します。お客様からお預かりした機密情報およびMNPIを、データの学習利用や保持条件等が不適切な一般向け生成AIサービスへ入力することは禁止し、あらかじめ定められた管理下のサービスにおいてのみ取り扱います。

9. 委託先管理
業務委託先および協力会社に対し、本方針と同等水準の情報セキュリティ対策を要求するとともに、秘密保持契約の締結、アクセス可能な情報の必要最小限への限定、契約終了時における情報の返還および消去を徹底します。

10. インシデント対応および事業継続
情報セキュリティインシデントの発生を未然に防止するための措置を講じるとともに、万一発生した場合に備え、速やかに被害を最小化し、お客様への報告を含む適切な対応を行う体制を整備します。あわせて、事業継続に重大な影響を及ぼす事象への対応手順を定め、業務中断リスクの低減に努めます。

11. 継続的改善
当社は、情報セキュリティ管理態勢の有効性を定期的に評価し、事業環境の変化や新たな脅威に応じて、本方針および関連する情報セキュリティ管理の仕組みを継続的に見直し、改善します。

12. 方針の周知と遵守
本方針は経営層により承認され、当社の役員および全従業員に対して周知徹底し、その遵守を図ります。


2026年4月22日制定・施行
バルビオン・コンサルティング株式会社
代表取締役　野村 友成