クラウドサービス情報セキュリティ方針

1. 目的

当社は、クラウドサービスを提供する企業として、お客様の情報を適切に保護し、安全で信頼性の高いサービスを提供することを目指します。本方針は、情報セキュリティの基本的な考え方を示し、継続的な運用と改善を促進するために策定します。

2. 実施事項

以下の項目を実施します。

• 適用される法規制および契約上の義務を遵守し、適切な対応を行います。
• 必要最小限の権限管理を行い、不正アクセスの防止に努めます。
• 情報の保護を目的とした適切な技術的・組織的対策を講じます。
• 定期的なリスクアセスメントを実施し、必要な対応を行います。
• セキュリティインシデント発生時の適切な対応手順を整備し、迅速な対応を行います。
• 内部関係者による不正行為等のリスクに対応するため適切な教育行ってまいります。

3. 継続的改善

当社は、本方針に基づき情報セキュリティの管理を継続的に見直し、最新のリスクや技術動向に適応するための改善を行います。
本方針は、定期的に見直しを行い、必要に応じて更新します。

責任者：代表取締役 黒崎賢一

制定日：2025年04月30日