セキュリティポリシー

1. 基本方針

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守し、お客様および関係者の情報資産を適切に保護します。

2. 情報セキュリティ体制

当社は、代表取締役を情報セキュリティの最高責任者とし、情報資産の管理・保護に関する責任体制を明確にしています。

3. 情報資産の保護

当社は、情報資産に対する不正アクセス、漏えい、改ざん、滅失等のリスクに対して、以下の安全管理措置を講じます。

• 通信の暗号化およびアクセス制御の実施
• 情報資産の分類に応じた適切な管理
• 定期的なセキュリティ対策の見直しと更新
• バックアップの取得による事業継続性の確保

4. 従業者の責務

当社は、すべての従業者に対して情報セキュリティに関する教育・啓発を行い、本ポリシーの遵守を徹底します。

5. 委託先の管理

当社は、業務を外部に委託する場合、委託先に対しても当社と同等の情報セキュリティ水準を求め、契約等により適切な管理・監督を行います。

6. インシデント対応

万が一、情報セキュリティに関する事故が発生した場合は、速やかに被害の拡大防止と原因究明を行い、影響を受けるお客様への通知および再発防止策の実施に努めます。

7. 継続的な改善

当社は、情報セキュリティ対策の有効性を定期的に評価し、技術の進歩や新たな脅威に対応して継続的に改善を行います。

8. お問い合わせ

セキュリティに関するお問い合わせ・脆弱性の報告は、以下の窓口までご連絡ください。