セキュリティポリシー

1. 基本方針

当社は、情報セキュリティを経営上の重要課題と認識し、 以下の基本方針に基づいて情報セキュリティマネジメントを推進します。

• 法令、規制、および契約上のセキュリティ要求事項を遵守します
• 情報資産の機密性、完全性、可用性を確保します
• セキュリティインシデントの予防と、発生時の迅速な対応体制を維持します
• 全従業者に対するセキュリティ教育を継続的に実施します

2. 技術的対策

当社は、お客様のデータを保護するため、以下の技術的対策を講じています。

• 通信の暗号化：すべての通信においてTLS 1.3による暗号化を実施
• データの暗号化：保存データはAES-256により暗号化
• ファイアウォール：不正アクセスを防止するためのネットワーク保護
• 脆弱性対策：定期的な脆弱性診断とセキュリティパッチの適用

3. 組織的対策

技術的対策に加え、以下の組織的対策を実施しています。

• アクセス権限管理：最小権限の原則に基づくアクセス制御
• 従業者教育：セキュリティ意識向上のための定期的な研修
• インシデント対応：セキュリティインシデント発生時の対応手順の整備
• 委託先管理：外部委託先のセキュリティ対策の確認と監督

4. インシデント対応

万が一セキュリティインシデントが発生した場合は、以下の手順で対応します。

1. インシデントの検知と初動対応
2. 影響範囲の特定と被害拡大の防止
3. 関係者への報告と必要に応じた当局への届出
4. 原因究明と再発防止策の実施

5. 継続的改善

当社は、情報セキュリティマネジメントの継続的な改善を図るため、 定期的なリスクアセスメントと対策の見直しを実施しています。

6. お問い合わせ

セキュリティに関するご質問やお問い合わせは、お問い合わせページよりお願いいたします。