セキュリティポリシー

基本方針

当社は、情報セキュリティの重要性を深く認識し、情報資産の機密性・完全性・可用性を維持することを目的として、継続的な改善に取り組みます。

体制・責任

• 経営層が情報セキュリティの最終責任を負い、方針と優先度を決定します。
• 実務は担当リード（プロジェクト責任者）が取りまとめ、四半期ごとに見直します。
• 社内規程・手順を整備し、従業員に周知徹底します。

技術的対策

• データの暗号化（保存時・転送時）と鍵管理
• アクセス制御・多要素認証・最小権限の原則
• 監査ログの取得と異常検知、脆弱性管理の継続実施

物理的・組織的対策

• 物理入退室管理、端末の持ち出し管理
• 従業員教育・委託先管理・機密保持契約（NDA）の徹底

インシデント対応

重大インシデント発生時は、速やかに関係各所へ報告し、被害の最小化と再発防止策の策定・実施を行います。

コンプライアンス

関連法令、業界ガイドライン、契約上の義務を順守します。個人情報の取り扱いは「プライバシーポリシー」に従います。