1. ホーム
2. 情報セキュリティポリシー

1. 基本方針

当社は、提供するクラウドサービスを安全かつ信頼性の高い環境でご利用いただくため、情報セキュリティを経営上の最重要課題の一つと位置づけています。
政府が定める「ISMAP管理基準」と同等以上のセキュリティ水準を確保し、継続的な改善を行います。

2. 適用範囲

本ポリシーは、当社が提供する全てのクラウドサービスおよびそれに関連する情報資産（お客様データ、当社保有データ、システム、ネットワーク等）に適用します。

3. 情報資産の保護

• お客様からお預かりする情報は、機密性・完全性・可用性を確保するため、適切なアクセス制御、暗号化、バックアップを実施します。
• 情報の取り扱いは、利用目的の範囲内で行い、法令や契約に従います。

• クラウドサービスにおける暗号化の管理策については以下の通りです。

  • 保存データ（一部）に AES-256 方式の暗号化を適用
  • 通信の暗号化は TLS 1.2/1.3 を利用
  • バックアップデータの暗号化は、バックアップサービス事業者が管理
• 当社は、適用される法令・規制・契約を順守して暗号化を実施しており、クラウドサービス利用者が暗号化管理策をレビューできるよう情報を提供します。

4. アクセス管理

• 利用者認証は原則として多要素認証を推奨しますが、利用者の選択により他の認証方式を利用可能とします。
  多要素認証を選択しない場合でも、不正アクセス防止のため、以下の対策を適用します。

  • 強固なパスワードポリシー（長さ・複雑性・定期変更）
  • ログイン試行回数制限とアカウントロック
  • ログイン元IPアドレス制限（必要に応じて）
• アクセス権限は業務に必要な最小限とし、定期的に見直します。

5. システムおよびネットワークのセキュリティ

• 不正侵入防止、マルウェア対策、脆弱性管理を継続的に行います。
• 重要な通信には暗号化を用い、データ改ざんや盗聴を防止します。

6. 事業継続と災害対策

• 自然災害や障害に備えたバックアップおよび復旧計画（BCP）を策定・定期検証します。
• サービス停止時には速やかに状況をお知らせし、復旧に努めます。

7. インシデント対応

• 情報セキュリティインシデント（不正アクセス、情報漏えい等）発生時は、影響を最小限に抑えるための緊急対応体制を整備しています。
• 必要に応じて関係機関やお客様への迅速な通知を行います。

8. 教育・訓練

• 全従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施します。
• セキュリティ意識向上を継続的に図ります。

9. 法令等の遵守

• 個人情報保護法や関連法令、契約上の義務、業界ガイドラインを遵守します。
• 法規制や社会的要請の変更に応じて、本ポリシーを見直します。

10. 継続的改善

• 情報セキュリティマネジメントシステム（ISMS）の考え方を取り入れ、定期的な監査・評価を通じて本ポリシーの改善を行います。