情報セキュリティについて

情報セキュリティ方針

当社は、事業活動を通して取り扱う情報資産について重要な経営基盤であると認識し、漏洩・き損・滅失等のリスクから保護、適切に管理することが社会的責務であると考え、情報セキュリティ方針を定め、これを実行し維持を行います。

1. 当社は、情報セキュリティ方針および情報セキュリティに関連する法令や規則を遵守します。
2. 個人情報や機密情報など当社内の情報資産を明確に認識し、機密性、可用性、完全性を確保し、適切な対策を講じます。
3. 当社は、適切な情報セキュリティ体制を整え、責任と役割を明確化します。また、情報セキュリティの重要性を認識し、役員・従業員に対して定期的に教育を行います。

個人情報管理体制

• 通信とデータはすべて暗号化
• 各種ログは無期限保管
• 個人情報への接続は経路を限定
• システムの接続は接続経路を限定

当社は、お客さまの大切な情報をお守りするため、高セキュリティ基準に適合したクラウド基盤を採用し、

多層防御の考え方に基づく顧客管理体制を構築・整備しています。

アクセス権限の最小化、暗号化通信、監査ログの保全を徹底し、継続的なシステム監視と内部監査により、日々の運用を改善しています。

― 安全なシステム運用

当社の業務システムは、可用性・拡張性・セキュリティに配慮したクラウド基盤上で運用しています。

ネットワークは安全な接続経路に限定し、データアクセスには職務に応じた適切な権限管理のもとで実施します。

データは保存時・転送時ともに暗号化し、鍵管理を適切に行います。

― 業務デバイス管理

会社支給の業務用スマートフォンやP C は、統合的な端末管理の仕組みのもとで運用し、

暗号化・認証強化・遠隔保護措置を適用しています。

最新のセキュリティパッチの適用と不審挙動の検知を継続し、セキュアな業務環境を維持します。

― 社内外コミュニケーション

業務連絡には業務用チャットツールを採用し、業務のフレキシビリティを高めています。

社外のお客さまとの連携に際しても、利便性と安全性の両立を図ります。

― 個人情報保護