セキュリティポリシー

1. 基本方針

当社は、お客様からお預かりする情報資産およびお客様の業務データを適切に保護することが事業活動の基盤であると認識し、情報セキュリティの確保に組織的に取り組みます。

2. 情報資産の管理

• お客様の業務データ、CRM上の顧客情報、契約情報等を情報資産として適切に分類・管理します
• 情報資産へのアクセスは、業務上必要な範囲に限定し、権限管理を徹底します
• 情報資産の保管・転送においては、暗号化等の適切な技術的措置を講じます

3. 技術的セキュリティ対策

• クラウドサービスの利用にあたっては、多要素認証（MFA）を必須としています
• 通信の暗号化（TLS/SSL）により、データの盗聴・改ざんを防止します
• 利用するソフトウェア・サービスは常に最新の状態を維持し、脆弱性への対応を行います
• 端末のセキュリティ対策（ウイルス対策、ディスク暗号化等）を実施しています

4. 組織的セキュリティ対策

• 全従業員に対して、情報セキュリティに関する教育・啓発を定期的に実施します
• 情報セキュリティに関するルールを策定し、遵守を徹底します
• 業務委託先に対しても、当社と同等の情報セキュリティ水準を求めます

5. インシデント対応

万が一、情報セキュリティに関するインシデントが発生した場合は、速やかに原因を究明し、被害の拡大を防止するとともに、関係者への通知・報告を適切に行います。再発防止策を策定し、継続的な改善に努めます。

6. 法令遵守

当社は、個人情報保護法をはじめとする関連法令、ガイドライン、および契約上のセキュリティ要件を遵守します。

7. 継続的改善

情報セキュリティに対する脅威は常に変化しています。当社は、セキュリティポリシーおよび管理体制を定期的に見直し、継続的な改善を行います。

8. お問い合わせ

情報セキュリティに関するご質問・ご懸念がございましたら、下記までご連絡ください。