情報セキュリティ基本方針

個人セッションに関する情報セキュリティについては「プライバシー保護」ページをご覧ください。

情報セキュリティ基本方針

Kojun存在塾／ファーストブレス（以下、当事業者）は、以下の方針に基づき情報セキュリティに取り組みます。

１．目的

• 顧客から預かる個人情報および当事業者の情報資産を事故・犯罪などの脅威から守る
• プライバシーに配慮しつつ匿名化された情報を当事業者（および、その活動主体／代表であるセラピスト）の将来の臨床や活動に役立てる

２．代表の責任

当事業者は、継続的に情報セキュリティの改善・向上に努めます。

３．運用方法の整備

（独立行政法人IPAの「中小企業の情報セキュリティ対策ガイドライン」等を参考にしています）

４．取組み

主たる従業者である代表は情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みを確かなものにします。

５．法令及び契約上の要求事項の遵守

当事業者は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

６．違反及び事故への対応

当事業者は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2023年4月20日　更新日:2025年12月28日

ファーストブレス 代表　上野貢潤

運用・取組み

• セキュリティ対策自己宣言（SECURITY ACTION ☆☆）
• 個人セッションに関するセキュリティ対策を具体化（「プライバシー保護」参照）

運用リテラシー（基礎知識）

• 個人情報保護実務検定２級
• 情報セキュリティマネジメント試験¹合格

講習会受講

• 2026年04月「個人情報保護法上の安全管理措置」（個人情報保護委員会, 2022, 政府広報オンライン）
• 2025年12月 「近時のデータ利活用と保護に関する政策・法令の動向」（一般社団法人日本DPO協会）
• 2025年03月 「個人情報を取り巻く近年の動向」（一般財団法人JIPDEC）
• 2024年10月 「今すぐできるサイバーセキュリティセミナー 」（共催:関西サイバーセキュリティ・ネットワーク事務局²他）
• 2023年02月 「心理職が知っておきたい法律 – 個人情報」（講師:鳥飼康二 弁護士）
• 2022年09月 「プライバシーマークセミナー（概要編・PMS導入編・事例紹介）」³（一般財団法人JIPDEC）