Security

サイバーセキュリティと安全管理措置

当社は、セキュリティを事業の中核に置き、自社サービスとお客様データの保護に取り組んでいます。このページでは、当社の情報セキュリティに関する基本方針、運用体制、データ保護の考え方、および対外的な取り組みについて開示します。

Security Action

SECURITY ACTION（二つ星）宣言

当社は、経済産業省並びにIPA（独立行政法人情報処理推進機構）が推進する情報セキュリティ対策自己宣言制度「SECURITY ACTION」二つ星を宣言しています。

情報セキュリティ基本方針の公開と自社診断の実施を通じ、組織的な情報セキュリティ対策を継続的に推進しています。今後も、制度への対応にとどまらず、実務に即した運用改善を継続し、お客様に安心してご利用いただける環境の整備に努めてまいります。

当社は、情報セキュリティを事業継続の基盤と位置付け、機密性・完全性・可用性の確保を重要な経営課題の一つとして認識しています。セキュリティを単なる制約ではなく、信頼ある事業運営を支える基盤と捉え、必要な管理策・技術的対策・運用体制の整備を継続的に進めます。

お客様データは日本国内のクラウド環境に保存し、保存時・転送時のデータ保護に配慮した運用を行っています。アクセス権限は業務上の必要性に基づいて管理し、不要な権限の付与を避けるとともに、定期的な見直しを実施しています。また、データの保持期間や廃棄手順についてもルールを定め、適切な管理に努めています。

クラウドインフラについては、適切なセキュリティ管理が行われているサービスを選定し、運用状況に応じて継続的な見直しを行っています。脆弱性への対応、ソフトウェアや設定の更新、変更管理などについても、事業運営への影響を考慮しながら計画的に実施しています。

情報セキュリティを継続的に確保するためには、技術的対策だけでなく、組織的・人的な対策が不可欠であると考えています。当社では、関係者に対するセキュリティ教育を継続的に実施するとともに、業務内容に応じた適切な権限管理と、定期的な棚卸しを行っています。

万が一、情報セキュリティ上の問題が発生した場合に備え、対応手順を整備しています。状況の把握、影響範囲の確認、必要な是正措置、関係者への連絡を含め、適切かつ迅速に対応できる体制づくりに努めています。また、必要に応じて手順の見直しや改善も実施します。

情報セキュリティ対策は、一度整備して終わるものではなく、事業環境や脅威の変化に応じて継続的に見直すことが重要であると考えています。当社は、方針・ルール・運用体制を定期的に確認し、必要に応じて改善を行うことで、より実効性の高いセキュリティ対策を推進してまいります。

セキュリティに関するご質問、脆弱性のご報告、調達時のセキュリティ確認等につきましては、下記よりお問い合わせください。