SECURITY
情報セキュリティに関する基本方針
合同会社コマスキ(以下「当社」といいます)は、お客様の大切な情報資産をお預かりする企業として、情報セキュリティの確保を経営上の重要課題と位置づけ、以下のとおり情報セキュリティ方針を定めます。
1. 基本方針
当社は、お客様およびお取引先様からお預かりする情報資産を守ることが事業活動の基盤であると認識し、情報セキュリティの確保に全社を挙げて取り組みます。
2. 適用範囲
本方針は、当社が取り扱うすべての情報資産(お客様情報、取引先情報、社内情報、システム・ネットワーク等)に適用されます。当社の役員および従業員は、本方針を遵守する義務を負います。
3. 情報セキュリティ対策
当社は、情報資産に対する不正アクセス、紛失、漏えい、改ざん、破壊等のリスクを認識し、以下の対策を実施します。 ・通信の暗号化(SSL/TLS)の徹底 ・アクセス権限の適切な管理と最小権限の原則の適用 ・システムおよびソフトウェアの定期的なアップデート ・データのバックアップと復旧手順の整備 ・クラウドサービス利用における安全性の確保
4. 機密情報の管理
当社は、お客様との業務において知り得た機密情報を厳重に管理します。 ・秘密保持契約(NDA)に基づく情報管理 ・機密情報へのアクセスを業務上必要な範囲に限定 ・プロジェクト終了後の機密情報の適切な返却・削除
5. 従業員の教育・啓発
当社は、情報セキュリティに関する意識の向上を図るため、従業員に対して継続的な教育・啓発を行います。セキュリティインシデント発生時の報告・対応手順を周知し、迅速な対応体制を維持します。
6. 法令等の遵守
当社は、個人情報保護法をはじめとする関連法令、ガイドライン、およびお客様との契約上のセキュリティ要件を遵守します。
7. 継続的改善
当社は、情報セキュリティに関する取り組みを定期的に見直し、技術の進歩や新たな脅威に対応するため、継続的な改善に努めます。
8. インシデント対応
万が一、情報セキュリティに関するインシデントが発生した場合は、速やかに原因を調査し、被害の拡大防止および再発防止に努めます。影響を受けるお客様およびお取引先様には、適切な方法で速やかに報告いたします。
9. お問い合わせ窓口
情報セキュリティに関するお問い合わせは、下記までご連絡ください。 合同会社コマスキ(KOMASUKI LLC) 所在地:〒810-0001 福岡県福岡市中央区天神2丁目3番10号 天神パインクレスト719号 メール:komasuki.0216@gmail.com
制定日:2025年1月1日
合同会社コマスキ(KOMASUKI LLC)