情報セキュリティ方針

有限会社ヴォルタ(以下「当社」といいます)は、お客様からお預かりする情報資産の重要性を認識し、情報セキュリティの確保を経営の最重要課題の一つと位置づけ、以下の情報セキュリティ方針を定め、これを実行いたします。

1. 情報セキュリティ基本方針

当社は、お客様の情報資産および当社が保有する情報資産を、不正アクセス、漏洩、改ざん、紛失、破壊等の脅威から保護し、適切に管理することで、お客様および当社の信頼を確保し、安心してご利用いただけるサービスを提供いたします。

2. 情報セキュリティ管理体制

当社は、以下の管理体制を構築し、情報セキュリティの維持・向上に努めます。

  1. 情報セキュリティ責任者の設置
    代表取締役を情報セキュリティ最高責任者とし、情報セキュリティに関する統括責任を負います。
  2. 情報セキュリティ管理規程の整備
    情報セキュリティに関する社内規程を整備し、全従業員に周知徹底します。
  3. 組織的な対策
    情報資産の管理責任を明確化し、情報セキュリティ対策を組織的に実施します。

3. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守するとともに、お客様との契約事項を誠実に履行いたします。

遵守する主な法令等:

  • 個人情報の保護に関する法律
  • 不正アクセス行為の禁止等に関する法律
  • 電子署名及び認証業務に関する法律
  • 不正競争防止法
  • その他関連法令

4. 情報セキュリティ対策

4.1 組織的対策

  • 情報セキュリティポリシーの策定と定期的な見直し
  • 情報資産管理台帳の作成と適切な管理
  • 情報セキュリティインシデント発生時の対応手順の整備
  • 定期的な情報セキュリティ監査の実施

4.2 人的対策

  • 全従業員に対する情報セキュリティ教育・研修の定期実施
  • 従業員との秘密保持契約の締結
  • 退職者に対する情報資産返却と守秘義務の継続確認
  • 職務権限に応じたアクセス権限の設定と定期的な見直し

4.3 物理的対策

  • サーバー室・事務室への入退室管理の実施
  • 情報資産を取り扱う機器・記録媒体の適切な管理
  • 重要書類の施錠管理
  • 機器の盗難・紛失防止対策
  • 災害対策(火災、地震、水害等)の実施

4.4 技術的対策

  • ファイアウォール、ウイルス対策ソフトウェアの導入と更新
  • 不正アクセス検知・防御システムの導入
  • 通信の暗号化(SSL/TLS等)の実施
  • 個人情報等の重要データの暗号化
  • アクセスログの記録と定期的な監視
  • 定期的なセキュリティパッチの適用
  • パスワードポリシーの設定と運用
  • 二要素認証等の多要素認証の導入

5. 情報資産の分類と管理

当社は、保有する情報資産を以下のように分類し、重要度に応じた適切な管理を行います。

5.1 情報資産の分類

  • 機密情報(レベル3):お客様の個人情報、決済情報、ECプラットフォームのアカウント情報等、漏洩した場合に重大な影響を及ぼす情報
  • 重要情報(レベル2):社内機密情報、契約情報等、漏洩した場合に業務に支障を及ぼす情報
  • 一般情報(レベル1):公開情報、社内連絡事項等、漏洩しても影響が軽微な情報

5.2 情報資産の取扱い

  • 情報資産の重要度に応じたアクセス制限の実施
  • 機密情報の持ち出しには管理者の承認を必須とする
  • 情報資産の廃棄時には、復元不可能な方法で処理
  • 電子媒体、紙媒体ともに適切な廃棄処理の実施

6. 外部委託先の管理

当社は、業務の一部を外部に委託する場合、委託先の情報セキュリティ対策を確認し、以下の管理を実施します。

  • 委託先選定時のセキュリティ評価の実施
  • 委託先との秘密保持契約の締結
  • 委託先に対する定期的な監査・評価の実施
  • 委託業務終了時の情報資産の返却・廃棄の確認

7. インシデント対応

7.1 インシデントの定義

情報セキュリティインシデントとは、以下のような事象を指します。

  • 個人情報・機密情報の漏洩、紛失、盗難
  • 不正アクセス、サイバー攻撃
  • コンピュータウイルスの感染
  • システム障害、データの破損・消失
  • その他情報セキュリティを脅かす事象

7.2 インシデント発生時の対応

  1. 初動対応:インシデントの発見・報告、被害の拡大防止
  2. 調査・分析:原因究明、影響範囲の特定
  3. 復旧・回復:システムの復旧、データの復元
  4. 報告・通知:関係機関への報告、お客様への通知(必要に応じて)
  5. 再発防止:原因分析に基づく再発防止策の実施

7.3 インシデント報告体制

情報セキュリティインシデントが発生した場合、速やかに情報セキュリティ責任者に報告し、適切な対応を実施します。また、必要に応じて、個人情報保護委員会等の関係機関への報告および影響を受けるお客様への通知を行います。

8. 継続的改善

当社は、情報セキュリティマネジメントシステムの継続的改善に努めます。

  • 定期的な情報セキュリティリスクアセスメントの実施
  • 情報セキュリティ監査の定期実施と改善活動
  • 最新のセキュリティ脅威情報の収集と対策の実施
  • 情報セキュリティ方針の定期的な見直しと更新
  • PDCAサイクルに基づく継続的な改善活動

9. 教育・訓練

当社は、全従業員に対して以下の教育・訓練を実施します。

  • 新入社員に対する情報セキュリティ基礎教育
  • 全従業員に対する年次情報セキュリティ研修
  • 最新のセキュリティ脅威に関する情報共有
  • インシデント対応訓練の定期実施
  • 標的型攻撃メール訓練の実施

10. お客様へのお願い

当社は、お客様の情報資産を保護するため、お客様にも以下の協力をお願いいたします。

  • アカウント情報(ID、パスワード)の適切な管理
  • パスワードの定期的な変更と強固なパスワードの設定
  • 不審なメールやリンクをクリックしない
  • OSやブラウザを最新の状態に保つ
  • ウイルス対策ソフトの導入と更新
  • セキュリティインシデントの疑いがある場合の速やかな連絡

11. お問い合わせ窓口

情報セキュリティに関するお問い合わせは、以下の窓口までご連絡ください。

有限会社ヴォルタ 情報セキュリティ窓口
〒455-0021
愛知県名古屋市港区木場町9-24 真栄マンション木場町A1303
電話:070-8532-8207(営業時間:12:00〜20:00)
メール:NishiKS.info@gmail.com

制定日:2024年2月7日
最終改定日:2024年2月7日

有限会社ヴォルタ
代表取締役 西村 幸司

トップページに戻る