セキュリティ基本方針

当社はお客様および取引先の皆様の信頼を守るため、情報セキュリティの確保を最優先課題の一つとして位置付けています。

情報の適正な管理と保護を徹底し、あらゆるリスクに対して万全の対策を講じることで、安全なサービスの提供を目指します。

1. リスクアセスメントの実施

情報資産に対するリスクを継続的に評価・分析し、適切な管理策を講じます。

  • 定期的なリスクアセスメントを実施し、脅威や脆弱性の特定・評価を行います。
  • 適切なリスク管理策を策定し、事業継続性を確保します。
  • インシデント発生時の対応手順を整備し、迅速な対応を図ります。

2. 法令および契約事項の遵守

情報セキュリティに関する法令、ガイドライン、および契約上の義務を厳格に遵守します。

  • 個人情報保護法、GDPR、ISO 27001などの関連法規を遵守し、適切な情報管理を実施します。
  • 取引先との契約に基づき、情報の適切な取り扱いを確保します。
  • 業界標準およびベストプラクティスを採用し、コンプライアンスの徹底を図ります。

3. セキュリティ体制の構築

組織全体で情報セキュリティを確保するための体制を整えています。

  • 情報セキュリティ委員会を設置し、セキュリティ方針の策定と運用を行います。
  • セキュリティ責任者(CISO)を任命し、リスク管理の責任を明確にします。
  • 外部監査を活用し、セキュリティ体制の継続的な改善を図ります。

4. 社員教育と意識向上

情報セキュリティはすべての社員の責務であると認識し、教育・訓練を強化します。

  • 定期的なセキュリティ研修を実施し、全社員の意識向上を図ります。
  • フィッシング詐欺対策訓練やインシデント対応訓練を実施し、実践的な対応能力を向上させます。
  • 新入社員や委託先スタッフにもセキュリティガイドラインを適用し、統一した管理を徹底します。

5. 技術的および物理的対策の実施

最新の技術と適切な物理的管理策を組み合わせ、情報の安全性を確保します。

  • アクセス管理を厳格に実施し、不要な権限付与を防ぎます。
  • データの暗号化と多要素認証を導入し、情報の機密性を強化します。
  • データセンターやオフィスの入退室管理を徹底し、物理的セキュリティを確保します。定期的なセキュリティ研修を実施し、全社員の意識向上を図ります。

6. インシデント対応および継続的改善

当社はセキュリティインシデントの発生に備え、適切な対応体制を確立しています。

  • インシデント発生時の対応手順を整備し、迅速な復旧を図ります。
  • 定期的な監査と改善活動を実施し、セキュリティ水準の向上を図ります。
  • お客様および取引先と協力し、業界全体のセキュリティ向上に貢献します。アクセス管理を厳格に実施し、不要な権限付与を防ぎます。

当社は今後もセキュリティ対策の強化と改善を継続し、安全で信頼できるサービスを提供してまいります。