情報セキュリティ方針

nikioO株式会社(以下「当社」といいます)は、お客様からお預かりする情報資産の重要性を深く認識し、情報セキュリティの確保が経営上の重要課題であることを自覚し、以下の情報セキュリティ方針を定め、これを遵守いたします。

1. 基本方針

当社は、SNSマーケティングコンサルティングサービス「SNSNow LK」の提供にあたり、お客様の個人情報、機密情報、その他の重要情報を含む全ての情報資産を、不正アクセス、紛失、破壊、改ざん、漏えい等の脅威から保護するため、適切な情報セキュリティ対策を実施します。

また、関係法令、国が定める指針、その他の規範を遵守し、情報セキュリティマネジメントシステムを確立し、継続的に改善を行います。

2. 情報セキュリティ管理体制

当社は、情報セキュリティを確保するため、以下の体制を整備します。

  • 情報セキュリティ責任者の設置
    情報セキュリティ全般を統括する責任者を設置し、情報セキュリティポリシーの策定、実施、維持、改善を行います。
  • 情報セキュリティ委員会の設置
    定期的に情報セキュリティに関する課題を検討し、対策を協議する委員会を設置します。
  • 役割と責任の明確化
    全ての従業者に対して、情報セキュリティに関する役割と責任を明確にし、周知徹底します。

3. 情報資産の分類と管理

当社は、保有する情報資産を重要度に応じて分類し、それぞれに適切な管理策を講じます。

3.1 情報資産の分類

機密レベル 定義
極秘 漏えいした場合、当社または顧客に重大な影響を及ぼす情報 顧客の個人情報、クレジットカード情報、企業秘密等
社外秘 漏えいした場合、当社または顧客に影響を及ぼす可能性がある情報 契約書、見積書、内部マニュアル等
公開 公開を前提とした情報 プレスリリース、公開資料等

3.2 情報資産の管理

  • 情報資産は、その重要度に応じて適切に保管し、アクセス権限を設定します
  • 情報資産の利用、保管、廃棄に関する手順を定め、遵守します
  • 情報資産の持ち出し、送付、廃棄等は、承認された方法によってのみ行います

4. 組織的安全管理措置

当社は、以下の組織的安全管理措置を実施します。

  1. 情報セキュリティポリシーの策定と周知
    情報セキュリティに関する基本方針、対策基準、実施手順を策定し、全従業者に周知徹底します。
  2. 情報セキュリティ教育の実施
    全従業者に対して、定期的に情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
  3. インシデント対応体制の整備
    情報セキュリティインシデントが発生した場合の報告・対応体制を整備し、迅速な対応を可能とします。
  4. 定期的な監査と見直し
    情報セキュリティ対策の実施状況について定期的に監査を行い、必要に応じて改善します。

5. 人的安全管理措置

当社は、以下の人的安全管理措置を実施します。

  • 秘密保持契約の締結
    全従業者、委託先等と秘密保持契約を締結し、情報の適切な取扱いを義務付けます。
  • 雇用契約における規定
    雇用契約において、情報セキュリティに関する義務と責任を明記します。
  • 退職時の手続き
    従業者の退職時には、全ての情報資産の返却、アクセス権限の削除等を行います。
  • 違反時の対応
    情報セキュリティポリシー違反が発生した場合、就業規則に基づき適切に対処します。

6. 物理的安全管理措置

当社は、以下の物理的安全管理措置を実施します。

  • 入退室管理
    オフィスおよびサーバールームへの入退室を管理し、権限のない者の立ち入りを制限します。
  • 盗難・紛失対策
    情報資産を含む機器、媒体等について、盗難・紛失を防止するための対策を講じます。
  • クリアデスク・クリアスクリーン
    機密情報を含む書類や媒体を放置せず、使用後は適切に保管または廃棄します。
  • 適切な廃棄
    情報資産を廃棄する際は、復元不可能な方法で確実に廃棄します。

7. 技術的安全管理措置

当社は、以下の技術的安全管理措置を実施します。

7.1 アクセス制御

  • 情報システムへのアクセスは、認証された利用者のみに制限します
  • アクセス権限は、業務上必要な範囲に限定し、定期的に見直します
  • 強固なパスワードポリシーを設定し、定期的な変更を義務付けます
  • 多要素認証を導入し、不正アクセスを防止します

7.2 不正ソフトウェア対策

  • 全端末にウイルス対策ソフトウェアを導入し、常に最新の状態に保ちます
  • 不審なメールやファイルの開封を禁止します
  • 定期的なウイルススキャンを実施します

7.3 ネットワークセキュリティ

  • ファイアウォール、侵入検知システム等を導入し、外部からの不正アクセスを防止します
  • 通信の暗号化(SSL/TLS等)を実施し、データの盗聴・改ざんを防止します
  • ネットワークの監視を行い、異常なアクセスを検知します

7.4 データの暗号化

  • 個人情報等の重要データは暗号化して保存します
  • データの送受信時は暗号化通信を使用します
  • モバイル端末等のデータは暗号化します

7.5 バックアップとリカバリ

  • 重要データの定期的なバックアップを実施します
  • バックアップデータは安全な場所に保管します
  • 災害等発生時のリカバリ手順を整備します

7.6 ログの記録と監視

  • システムへのアクセスログを記録し、定期的に監視します
  • 異常なアクセスや操作を検知した場合、速やかに対応します
  • ログは一定期間保管し、インシデント発生時の調査に活用します

8. 外部委託管理

当社は、業務の一部を外部に委託する場合、以下の管理を実施します。

  • 委託先の情報セキュリティ体制を事前に評価し、適切な委託先を選定します
  • 委託契約において、情報セキュリティに関する責任と義務を明記します
  • 委託先に対して、定期的に情報セキュリティ対策の実施状況を確認します
  • 委託先で情報セキュリティインシデントが発生した場合の報告義務を課します

9. インシデント対応

当社は、情報セキュリティインシデント発生時に迅速かつ適切に対応するため、以下の体制を整備します。

9.1 インシデントの定義

以下を情報セキュリティインシデントとして定義します:

  • 個人情報、機密情報等の漏えい、紛失、盗難
  • 不正アクセス、ウイルス感染
  • システムの重大な障害、サービスの停止
  • その他、情報資産に関する重大な事故

9.2 対応手順

  1. 検知・報告
    インシデントを検知した場合、直ちに情報セキュリティ責任者に報告します。
  2. 初動対応
    被害の拡大を防止するため、システムの遮断等の緊急措置を実施します。
  3. 調査・分析
    インシデントの原因、影響範囲を調査し、詳細を分析します。
  4. 復旧・対策
    システムの復旧、再発防止策の実施を行います。
  5. 報告
    お客様、関係機関への報告を適切に行います。
  6. 改善
    インシデントから得られた教訓を基に、セキュリティ対策を改善します。

10. 事業継続管理

当社は、災害、障害等により事業の継続が困難となる事態に備え、以下の対策を実施します。

  • 重要業務の特定とリスク評価
  • 事業継続計画(BCP)の策定と定期的な見直し
  • バックアップシステムの整備
  • 定期的な訓練の実施

11. 法令遵守

当社は、以下の法令・規範を遵守します。

  • 個人情報保護法
  • 不正アクセス禁止法
  • 電気通信事業法
  • 特定商取引法
  • その他関連法令および業界ガイドライン

12. 継続的改善

当社は、情報セキュリティマネジメントシステムについて、以下の取り組みを通じて継続的に改善します。

  • 定期的な内部監査の実施
  • マネジメントレビューの実施
  • 最新の脅威情報の収集と対策の実施
  • 技術の進歩に応じたセキュリティ対策の更新

13. お問い合わせ

本方針に関するお問い合わせは、以下までご連絡ください。

事業者名 nikioO株式会社
情報セキュリティ責任者 山北 清史
住所 〒530-0001
大阪府大阪市北区梅田一丁目2番2号大阪駅前第2ビル12-12
メールアドレス nisikioo.spt@gmail.com
電話番号 070-6665-0783
受付時間 10:00~20:00(年中無休)

14. 方針の見直し

本方針は、法令の改正、技術の進歩、社会情勢の変化等に応じて、適宜見直しを行います。変更が生じた場合は、当社ウェブサイト上で公表します。

制定日:2024年10月22日

nikioO株式会社
代表取締役 山北 清史

トップページに戻る