情報セキュリティ
基本方針

1. 目的

本方針は、当社が取り扱う情報資産の機密性・完全性・可用性を維持し、情報セキュリティ上のリスクから組織と関係者を保護することを目的とします。

2. 適用範囲

本方針は、当社の役員、従業員および業務委託先を含む、当社の事業活動で取り扱うすべての情報資産に適用します。

3. 体制

当社は、情報セキュリティの責任者を定め、方針の策定・運用・見直しを統括します。AIエージェントを活用する業務においても、人による最終確認と責任の所在を明確にします。

4. 情報資産の管理

• 取り扱う情報を重要度に応じて分類し、適切なアクセス権限を設定します。
• 個人情報・機密情報は利用目的の範囲内で取り扱い、不要となった情報は適切に廃棄します。
• 業務で利用するクラウド・外部サービスは、セキュリティ要件を確認のうえ採用します。

5. 安全管理措置

• 組織的措置：責任体制の明確化、規程の整備、運用状況の点検。
• 人的措置：関係者への教育、機密保持の徹底。
• 技術的措置：アクセス制御、認証、通信の暗号化、マルウェア・不正アクセス対策。
• 物理的措置：機器・媒体の管理、作業環境における情報漏えいの防止。

6. 委託先の管理

業務を外部に委託する場合は、委託先のセキュリティ水準を確認し、契約等により安全管理および機密保持を求め、適切に監督します。

7. 法令等の遵守

当社は、個人情報保護法その他の関連法令、ガイドラインおよび契約上の要求事項を遵守します。

8. インシデント対応

情報セキュリティ上の事故またはそのおそれを認知した場合は、速やかに事実を確認し、被害の拡大防止、関係者への報告・連絡、原因究明および再発防止に努めます。

9. 継続的改善

情報セキュリティを取り巻く環境の変化や事業内容の変更に応じて、本方針および取り組みを定期的に見直し、継続的に改善します。

10. お問い合わせ

本方針に関するお問い合わせは、お問い合わせフォーム よりご連絡ください。個人情報の取り扱いについては プライバシーポリシー もあわせてご参照ください。

制定日：2026年5月17日