情報セキュリティ基本方針

個人セッションに関する情報セキュリティについては「個人セッションのプライバシー保護」ページをご覧ください。
情報セキュリティ基本方針
Kojun存在塾/ファーストブレス(以下、当事業者)は、以下の方針に基づき情報セキュリティに取り組みます。
1.目的
- 顧客から預かる個人情報および当事業者の情報資産を事故・犯罪などの脅威から守る
- プライバシーに配慮しつつ匿名化された情報を当事業者(および、その活動主体/代表であるセラピスト)の将来の臨床や活動に役立てる
2.代表の責任
当事業者は、継続的に情報セキュリティの改善・向上に努めます。
3.運用方法の整備
当事業者は、情報セキュリティの維持及び改善のために、具体的な実施事項を示した情報保護マニュアルを定め、その実施と改善に努めます。
(独立行政法人IPAの「中小企業の情報セキュリティ対策ガイドライン」等を参考にしています)
4.取組み
主たる従業者である代表は情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みを確かなものにします。
5.法令及び契約上の要求事項の遵守
当事業者は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
6.違反及び事故への対応
当事業者は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2023年4月20日 更新日:2025年12月28日
ファーストブレス 代表 上野貢潤
運用・取組み
宣言
- セキュリティ対策自己宣言(SECURITY ACTION ☆☆)登録
具体化
- 「個人セッションのプライバシー保護」参照
基礎知識
- 個人情報保護実務検定2級(認定証:2028年2月 更新予定)
- 情報セキュリティマネジメント試験 合格(個人情報を扱う全ての人を対象とする国家試験)
講習会受講
- 2026年06月「個人情報の安全管理措置について」(個人情報保護委員会 講演, 個人情報保護士会等 主催)1.5h
- 2025年12月 「近時のデータ利活用と保護に関する政策・法令の動向」(一般社団法人日本DPO協会)
- 2025年03月 「個人情報を取り巻く近年の動向」(一般財団法人JIPDEC)1.5h
- 2024年10月 「今すぐできるサイバーセキュリティセミナー 」(共催:関西サイバーセキュリティ・ネットワーク事務局1他)2.0h
- 2023年02月 「心理職が知っておきたい法律 – 個人情報」(講師:鳥飼康二 弁護士)
- 2022年09月 「プライバシーマークセミナー(概要編・PMS導入編・事例紹介)」2(一般財団法人JIPDEC)

