情報セキュリティ方針

当社は、利用者から預かる情報を重要な経営資産と認識し、適切な情報セキュリティ管理に取り組みます。

役職員および関係者に対し、必要な教育と運用ルールの周知を行います。

アクセス権限の管理、ログ管理、脆弱性対応、委託先管理を継続的に実施します。

インシデント発生時には、影響範囲の特定、被害拡大防止、関係者への通知を速やかに行います。

法令、ガイドライン、社会環境の変化を踏まえ、情報セキュリティ管理体制を継続的に見直します。

サービス改善と安全性確保を両立するため、必要な技術的・組織的対策を講じます。