情報セキュリティポリシー

当社ではWeb制作およびWebコンサルティングのサービス提供にあたり、お客様の大切な情報を数多く取り扱っております。これらの情報を安全に管理し、漏えいや不正アクセスなどのリスクから守ることは、当社の重要な責務のひとつと考えています。
お預かりした情報を適切に保護し、その信頼に応えることで、安心してご利用いただけるサービスの提供を継続してまいります。本ページでは、当社が社外向けに定めている情報管理およびセキュリティに関する基本方針をご案内いたします。

取り扱う情報の範囲

当社が業務を通じて取り扱う主な情報は、以下のとおりです。

• お客様に関する情報（会社名、担当者名、メールアドレス、電話番号などの連絡先、ご契約内容 など）
• Webサイトに関する情報（当社が構築・運用するサイトのテキスト、画像、設定情報など）
• アクセスログや分析データ（閲覧数、アクセス元、ユーザーの行動履歴など）
• メールやチャットなどのコミュニケーション内容（やりとりの履歴、添付ファイルを含む）
• 上記以外でお客様よりご提供いただいた資料、画像、設計書等のデータ

これらすべての情報は、当社にとって守るべき情報資産です。第三者への無断提供や開示は行わず、社内においても業務上の必要がある者のみに限定して適切に管理しています。

法令および倫理の遵守

当社では、情報管理に関する法令や社会的なルールを確実に守ることを基本方針としています。特に、「個人情報保護法」などの関連法令に準拠したうえで、お客様からお預かりした情報を正しく取り扱います。
また、社内では守秘義務の重要性について明文化し、すべての社員がその認識を持って行動できるよう努めています。入社時の誓約書取得に加え、協力会社に対しても必要に応じて秘密保持契約（NDA）を締結し、外部流出リスクを最小限に抑える体制を構築しています。

アクセス管理

お客様の大切な情報資産を守るため、当社ではアクセス管理を厳密に実施しています。すべての業務用システムやクラウド環境は、社員ごとに個別のIDとパスワードでアクセスを制限しており、アクセスログも定期的に確認・管理しています。
情報にアクセスできるのは、その情報が必要な業務に直接関与する社員のみ。プロジェクトごとに最小限の権限設定を行い、退職や異動時には即時にアカウント権限の見直しを行っています。特に共有フォルダや外部サービスにおいては「誰が・いつ・何に」アクセスしたかを明確にし、不正アクセスや情報漏えいを未然に防ぐ運用を徹底しています。

システムの安全対策

当社では、お客様からお預かりした情報を確実に保護するために、日々の業務を支えるシステムやIT環境において、以下のような多層的なセキュリティ対策を講じています。

• 常時アップデートの実施
  業務に使用するパソコンや社内サーバー、各種ソフトウェアは、セキュリティパッチを定期的に適用し、脆弱性が発見され次第すみやかに対応しています。これにより、新たに発見されたサイバー攻撃の手口にも迅速に備える体制を整えています。
• ウイルス・マルウェア対策
  社用端末には、信頼性の高いウイルス対策ソフトを導入し、定義ファイルやエンジンを自動で最新化することで、ウイルスやマルウェアからの侵入を未然に防いでいます。リアルタイム監視も行っており、異常な挙動があれば即座に対応可能な仕組みとしています。
• ネットワークの安全管理
  社内ネットワークとクラウド環境には、ファイアウォールやアクセス制限などの基本的なセキュリティ設定を施しています。不要なポートや機能は原則無効とし、必要最低限の通信のみを許可することで、外部からの不正侵入リスクを抑えています。
• データの暗号化と保護
  機密性の高いデータについては、社内外を問わず暗号化を基本としています。Webサイトの管理画面やメール通信にはSSL/TLS等のセキュアな通信プロトコルを用い、保存時にもパスワード管理やデバイスロックを施すことで、紛失・盗難時の情報漏洩を防ぎます。
• バックアップと災害対策
  万が一のトラブルに備え、Webサイトや業務関連データは定期的に自動バックアップを実施しています。バックアップデータは本番環境と切り離したストレージに保管しており、ランサムウェアやデータ破損時でも迅速に復旧可能な体制を整備しています。

こうした複数のレイヤーによる対策を組み合わせ、社内システムの安定運用と情報資産の安全確保を図っています。今後も最新の脅威動向を注視しながら、セキュリティ環境の継続的な見直しと強化を進めてまいります。

従業員教育と意識向上

お客様の情報を守るうえで、日々その業務に携わる社員一人ひとりの意識と行動が重要であると当社は考えています。そのため、全社員が基本的なセキュリティ知識を持ち、実践できるような教育体制を整えています。
新たに入社した社員には、初期研修の中で情報の取り扱い方や社内ルールを詳しく説明し、必要に応じて演習も行います。また、社歴に関わらず全社員を対象に、年1回以上のセキュリティ講習を実施し、フィッシング詐欺や標的型攻撃といった近年の事例に即した内容を共有しています。
実際の研修では、「添付ファイルの確認手順」「強固なパスワードの考え方」「リモート業務における注意点」など、日常業務に直結する項目を中心に扱っています。また、月1回の社内通達にて、最新の注意喚起情報やインシデント例を共有し、社員の感度維持を図っています。
「情報は技術だけでなく、人が守る」という意識を社内文化として根づかせ、全員が当事者意識を持てる体制づくりに取り組んでいます。

万が一の対応と継続的な改善

どれだけ備えていても、情報トラブルのリスクを完全にゼロにはできません。当社では、万が一の際も迅速かつ適切に対応できるよう、社内体制と対応フローを事前に整備しています。
具体的には、情報の紛失・漏えい・不正アクセスなどのインシデントが発覚した場合、社内責任者が状況を即時把握し、以下の対応を順次実施します。

1. 原因と影響範囲の初期確認
2. お客様・関係先への第一報と経緯説明
3. 関係省庁や外部機関への報告（必要に応じて）
4. 応急処置・恒久対策の検討と実行
5. 社内ルール・運用の見直しと再発防止の共有

インシデント対応後は、再発防止を目的とした振り返りを関係者間で行い、必要に応じて教育内容やルールの改訂を速やかに反映させています。
また、情報セキュリティに関するルールや運用方法は、定期的に棚卸しを行い、新たな攻撃手法や技術進展に合わせて柔軟に更新しています。セキュリティソフトの見直し、新ツールの導入、業界ガイドラインの変化への対応などを通じ、安心・安全な運用環境の維持向上に取り組んでいます。

おわりに

以上のとおり、当社ではお客様の大切な情報を守るため、組織的・技術的な両面から継続的に取り組みを行っています。
私たちは小規模な組織ながらも、お客様との信頼関係を第一に考え、法令順守をはじめ、アクセス制限・システム対策・社員教育といった各分野で現実的かつ実効性のある管理体制を整えています。
今後も、社会や技術の変化に柔軟に対応しながら、より安全性の高い情報管理体制を追求してまいります。お客様にとって「安心して任せられるパートナー」であり続けられるよう、引き続き努力を重ねてまいります。
なお、本ポリシーは、独立行政法人情報処理推進機構（IPA）のセキュリティガイドラインや中小企業向けの情報管理事例などを参考にしながら、当社の実情に合わせて策定したものです。内容は必要に応じて見直し・更新を行い、最新の状況に即した形での運用を心がけてまいります。
ご不明な点がございましたら、お気軽にお問い合わせください。