情報セキュリティポリシー

当社は、お客様および関係者の情報を適切に保護し、安全なサービスを提供することを最優先に考えています。本セキュリティポリシーでは、情報資産の安全性を確保するための基本方針を定め、適切な管理体制を構築します。

適用範囲

本ポリシーは、当社の従業員、契約社員、業務委託先、取引先、および当社のシステムを利用するすべての関係者に適用されます。

情報セキュリティの基本方針

• 機密性（Confidentiality）：お客様の情報は適切に管理され、権限を持つ者のみがアクセスできるようにします。
• 完全性（Integrity）：情報の正確性と信頼性を確保し、不正な改ざんを防止します。
• 可用性（Availability）：お客様が必要なときに安全に情報を利用できる環境を提供します。

アクセス管理

• お客様の情報へのアクセスは、必要な権限を持つ者のみが行います。
• 不正アクセスを防止するため、適切な認証方法を導入しています。
• 定期的にアクセス管理を見直し、強化を行います。

データ保護

• お客様の情報を暗号化し、安全な環境で管理します。
• データのバックアップを定期的に実施し、適切に保管します。
• データの保管期間や削除について、適用される法令・規制に準拠します。

ネットワークセキュリティ

• 外部からの不正アクセスを防ぐため、適切なセキュリティ対策を実施しています。
• お客様の情報が適切に保護されるよう、最新の技術を活用したセキュリティ管理を行います。

マルウェア対策

• システムの安全性を確保するため、適切なセキュリティソフトウェアを導入しています。
• 不審なメールやリンクの開封を防止するため、社員教育を継続的に実施します。

教育・トレーニング

• 従業員および関係者に対して、情報セキュリティに関する教育・トレーニングを定期的に実施します。
• お客様の情報を適切に取り扱うための意識向上を図ります。

インシデント対応

• 情報セキュリティ上の問題が発生した場合、迅速かつ適切に対応します。
• 必要に応じて関係機関と連携し、適切な措置を講じます。

ポリシーの見直し

本ポリシーは、情報セキュリティ環境の変化に応じて定期的に見直しを行い、必要に応じて更新します。

法令遵守

当社は、個人情報保護法をはじめとする関連法令および規制を遵守し、情報セキュリティの適切な管理を行います。

（改定日: 2025年3月1日）