株式会社アポトプル(以下「弊社」)は、ECモール運用改善・仕組み化支援サービス「ECSeller Advisory SAILOR」の提供にあたり、お客様をはじめとする関係者の情報資産を適切に保護することが、事業の根幹をなす重要な責務であると認識しています。
弊社は、本情報セキュリティ方針(以下「本方針」)を定め、情報セキュリティに関する取り組みを組織全体で推進します。
第1条(基本方針)
弊社は、以下の基本方針に基づき情報セキュリティを推進します。
- 情報資産の適切な保護
お客様の個人情報・業務情報・弊社の営業秘密・知的財産等の情報資産を、機密性・完全性・可用性の観点から適切に保護します。 - 法令・規制の遵守
個人情報の保護に関する法律(個人情報保護法)、特定商取引に関する法律(特定商取引法)その他の関連法令・ガイドライン・業界基準を遵守し、情報資産の適切な管理を行います。 - セキュリティリスクへの対応
情報セキュリティに関するリスクを継続的に評価し、リスクの低減・予防・対応のための適切な措置を講じます。 - 従業者への教育・啓発
代表者を含む全ての従業者が情報セキュリティの重要性を認識し、適切な行動を取れるよう、教育・研修・啓発活動を継続的に実施します。 - 継続的な改善
情報セキュリティ管理体制・対策を定期的に見直し、継続的な改善を行います。
第2条(情報資産の管理)
- 弊社は、取り扱う情報資産を適切に分類し、その機密レベルに応じた管理措置を実施します。
- お客様からお預かりする個人情報・業務情報については、特に厳格に管理し、役務提供の目的の範囲内でのみ使用します。
- 情報資産へのアクセスは、業務上の必要性に応じて最小限に制限し、権限のない者がアクセスできないよう管理します。
- 書類・データ等の廃棄にあたっては、情報の機密レベルに応じた安全な方法(書類のシュレッダー処理・データの安全削除等)で実施します。
第3条(物理的・技術的安全管理措置)
■ 物理的安全管理
- 紙媒体の個人情報・機密情報は施錠できる保管庫で管理し、不要になった時点で安全に廃棄します。
- 業務用デバイス(PC・スマートフォン等)は紛失・盗難が生じないよう適切に管理します。
■ 技術的安全管理
- 業務用デバイスにはパスワードロック・生体認証等のアクセス制限を設定します。
- メールおよびオンラインツールは、強固なパスワードおよび二段階認証(可能な場合)を設定して使用します。
- お客様との通信にあたっては、暗号化された通信手段(TLS/SSL等)を可能な限り使用します。
- 外部ストレージ・クラウドサービスへの情報保存にあたっては、アクセス権限を適切に管理します。
- 業務用PCにはウイルス対策ソフトウェアを導入し、定期的な更新・スキャンを実施します。
- OSおよびソフトウェアは最新のセキュリティパッチ・アップデートを適用します。
第4条(人的安全管理措置)
- 弊社の代表者および従業者は、情報セキュリティに関する社内ルール・本方針を遵守します。
- 業務委託先・パートナー企業に個人情報・機密情報を提供する場合は、守秘義務契約を締結し、適切な管理体制を確認します。
- 役務提供終了時・担当変更時には、アカウント権限の変更・情報の適切な引き継ぎを実施します。
- 従業者が離職・委託契約終了した場合は、速やかに情報へのアクセス権限を取り消します。
第5条(情報セキュリティインシデントへの対応)
- 弊社は、情報セキュリティインシデント(個人情報の漏洩・紛失・不正アクセス等)が発生した場合、以下の手順で対応します。
- 被害の拡大防止のための即時対応措置
- インシデントの事実確認・原因調査
- 影響を受けたお客様への速やかな連絡・説明
- 個人情報保護委員会その他関係当局への報告(法令に基づき必要な場合)
- 再発防止策の策定・実施
- 弊社は、インシデント対応の手順を事前に整備し、発生時に迅速に対応できる体制を維持します。
第6条(委託先の管理)
- 弊社は、業務の一部を外部業者へ委託する際、委託先の情報セキュリティ体制を事前に確認し、適切な管理能力を有する委託先を選定します。
- 委託先との間で情報の取り扱いに関する契約(守秘義務条項等)を締結し、適切な監督を行います。
- 再委託が必要な場合は、弊社が委託先の再委託先の管理状況についても確認します。
第7条(クラウドサービス・オンラインツールの利用)
- 弊社は、業務においてクラウドサービス・オンラインツール(メール・ビデオ会議ツール・ストレージサービス等)を利用する場合があります。
- これらのサービスの利用にあたっては、サービスのセキュリティ仕様を確認した上で利用し、不必要な情報の保存・共有は行いません。
- ご利用のサービスに関する具体的なセキュリティ仕様については、各サービス事業者のプライバシーポリシー・利用規約をご参照ください。
第8条(お客様へのお願い)
本サービスをご利用いただくにあたり、情報セキュリティの観点からお客様にも以下の点をお願いします。
- 弊社との通信に使用するメールアカウント・オンラインツールのアカウントについて、強固なパスワードの設定・適切な管理をお願いします。
- 弊社から提供する資料・情報は、第三者への不用意な開示・転送をお控えください。
- フィッシング詐欺・不審なメール等にご注意ください。弊社を名乗る不審な連絡を受けた場合は、直接弊社へご確認ください。
第9条(方針の見直し・改善)
- 弊社は、本方針の実施状況を定期的に確認・評価し、必要に応じて見直しを行います。
- 法令の改正・技術の進歩・社会情勢の変化に応じて、情報セキュリティ対策を継続的に改善します。
- 本方針の重要な変更については、弊社ウェブサイトにてお知らせします。
第10条(お問い合わせ)
情報セキュリティに関するお問い合わせ・ご相談は、以下の窓口までご連絡ください。
| 担当 | 株式会社アポトプル 情報セキュリティ責任者:宗 允耶 |
|---|---|
| 所在地 | 〒811-2114 福岡県糟屋郡須惠町大字上須惠1206番地1 SantagardenA101号 |
| 電話番号 | 070-5059-4689 |
| メールアドレス | sailors.info.sp@gmail.com |
| 受付時間 | 平日 10:00〜18:00(土日祝・年末年始を除く) |
個人情報の取り扱いについて
個人情報の具体的な取り扱い方針については、別途定めるプライバシーポリシーをご参照ください。本方針とプライバシーポリシーは相互に補完するものとして運用します。
制定日:2024年12月1日
最終改定日:2024年12月1日
株式会社アポトプル
代表者 宗 允耶