セキュリティーポリシーについて

１．情報セキュリティへの取り組み

当社では、お客様からお預かりする情報資産の保護を重要な経営課題と位置付け、
全社的な管理体制のもと、情報セキュリティ対策の強化および継続的な運用に取り組んでいます。

​

２．外部評価・取組状況

当社は、独立行政法人情報処理推進機構（IPA）が推進する
「SECURITY ACTION（二つ星）」を宣言し、
一定水準の情報セキュリティ対策の実施および継続的な運用に取り組んでいます。

​

・情報セキュリティ基本方針の策定および公開
・社内規程の整備と運用
・アクセス権限の適切な管理

​

３．主なセキュリティ対策

・Microsoft 365 によるメールおよびアカウントのセキュリティ対策
・多要素認証（MFA）の導入による不正アクセス防止
・ウイルス対策ソフトによる端末保護
・VPNを用いた安全なリモートアクセス環境の構築
・クラウドサービス利用時のアクセス制御およびログ管理

​​

４．管理体制

当社では、情報管理責任者を設置し、情報資産の適切な管理を行っています。
また、アクセスログの定期的な確認や、アカウント権限の見直しを通じて、
継続的なセキュリティレベルの維持・向上に努めています。

​

５．外部委託先の管理

業務の一部を外部に委託する場合には、
委託先に対して適切な管理・監督を行い、
情報セキュリティ水準の確保に努めています。

​

６．継続的改善

当社は、情報セキュリティ対策について定期的な見直しを行い、
社会的要請や技術動向の変化に対応しながら、
継続的な改善に取り組んでまいります。