1. 法令等の遵守
当社は、個人情報の保護に関する法律をはじめとする情報セキュリティに関連する法令、国が定める指針およびガイドライン、ならびにお客様との契約上の義務を遵守します。
2. 情報資産の保護
当社は、お客様からお預かりした情報および当社が取り扱う情報資産を、不正アクセス、漏えい、改ざん、滅失または毀損から保護するため、その重要度に応じた技術的および組織的な安全管理措置を講じます。情報資産へのアクセスは、業務上必要な者および必要な範囲に限定します。
3. クラウド環境における管理
当社は、お客様の情報を含む情報資産を、当社が管理するクラウド環境において取り扱います。利用するクラウドサービスの安全性を確認したうえで、アクセス制御、通信の保護および権限管理を適切に行い、情報資産の機密性・完全性・可用性の確保に努めます。
4. 委託先の管理
当社は、事業の遂行にあたり、システムの構築・運用その他の業務を外部の協力先に委託します。当社は、委託先を経由した情報の漏えい等のリスクを重大なものと認識し、委託先の選定にあたって情報セキュリティ水準を確認するとともに、秘密保持および情報の適正な取扱いに関する契約を締結し、委託した業務が適切に行われるよう必要な監督を行います。お客様の情報の取扱いを委託する場合は、その範囲を必要最小限にとどめます。
5. 管理体制の整備と継続的改善
当社は、情報セキュリティを確保するための管理体制を整備し、責任の所在を明確にします。事業環境および脅威の変化に応じてその運用状況を定期的に見直し、継続的な改善に努めます。
6. 情報セキュリティ事案への対応
当社は、情報セキュリティに関する事案の発生の予防に努めるとともに、万一事案が発生した場合には、速やかに事実を確認し、お客様その他の関係者への影響を最小化するための措置を講じ、原因の究明と再発の防止に取り組みます。