情報セキュリティ基本方針

1目的

本方針は、当社が保有または適切に管理すべき情報資産を、漏洩、改ざん、紛失、破壊、不正アクセス等の脅威から保護するための基本的な考え方と行動指針を規定するものです。

2適用範囲

本方針は、当社の事業活動に関わるすべての情報資産（お客様からお預かりした機密情報・個人情報、および当社の業務上取り扱うすべての情報・システム・設備を含む）、ならびに当社のすべての役員、正社員、契約社員、アルバイト、および当社業務を委託するパートナー企業・スタッフに適用されます。

3情報セキュリティ管理体制

当社は、経営陣を委員長とする情報セキュリティ管理体制を確立し、情報資産の適切な管理、運用、およびセキュリティ対策の実施状況の監視を行います。また、万が一の情報セキュリティ事故発生時には、迅速に対応し被害を最小限に食い止めるための緊急連絡体制を整備します。

4情報資産の保護と対策

• 1.
  機密性・完全性・可用性の確保: 情報資産の重要度に応じた適切な物理的、技術的、および組織的なセキュリティ対策を実施し、情報資産の機密性（第三者に漏らさない）、完全性（正確で最新の状態を保つ）、可用性（必要な時に利用できる）を維持します。
• 2.
  技術的対策の徹底: クラウドサービスの利用にあたっては多要素認証（MFA）を全従業員に義務付け、通信の暗号化（SSL/TLS）および重要データの暗号化保存を徹底しています。
• 3.
  データ保管場所（データレジデンシー）: お客様からお預かりするデータは、原則として日本国内のデータセンター（AWS/Google Cloud ほか）に保管し、適切な管理を行っております。
• 4.
  不正アクセスの防止: 社内ネットワークおよび開発環境へのアクセス制御を厳格に行い、外部からの不正侵入および内部からの情報漏洩を防止します。

5法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、ならびにお客様との契約上のセキュリティ義務を遵守します。

6教育・訓練の実施

当社は、すべての役員・従業員（パートナーエンジニア等を含む）に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いおよびセキュリティ意識の向上を目的とした教育・訓練を定期的かつ継続的に実施します。

7継続的改善

当社は、情報セキュリティを取り巻く環境の変化、技術の進歩、および新たな脅威の発生に対応するため、情報セキュリティ管理体制および対策を定期的に評価・見直し、継続的な改善に努めます。

8罰則

当社の役員および従業員等が、本方針または関連する社内規程に違反した場合は、就業規則等に基づく懲戒処分の対象となるほか、法的責任を問われる場合があります。