基本的な考え方
当社は、バックオフィス統合SaaS「Next Office」の開発・運用をはじめ、営業代行・セールスプロモーション、Web制作・広告運用、コンテンツ制作、飲食事業の各分野で、お客様の個人情報・業務情報をお預かりしています。これらの情報資産を漏えい・改ざん・滅失等の脅威から保護するため、本方針を定め、役職員全員がこれを遵守します。
適用範囲
本方針は、当社が事業活動において取り扱うすべての情報資産(お客様情報、契約情報、システム、機器、書類等)と、これらを取り扱うすべての役職員・業務委託先に適用します。
具体的な取り組み
アクセス管理・認証
業務システム・データへのアクセスは、業務上必要な者に限定し、アカウントごとの認証とパスワードの適正な管理を徹底します。退職・契約終了時にはアカウントを速やかに停止します。
通信・データの保護
当社が運営するWebサイト・サービスの通信はSSL/TLSにより暗号化します。重要なデータは定期的にバックアップし、障害・災害時にも復旧できる状態を維持します。
脆弱性・ウイルス対策
サーバー・端末のOSおよびソフトウェアを最新の状態に保ち、セキュリティ更新を適時適用します。自社開発のNext Officeについても、脆弱性に配慮した設計・改修を継続します。
端末・書類の管理
業務端末には画面ロック等の基本的な保護措置を講じ、紛失・盗難による情報漏えいを防止します。書類は施錠保管等により適切に管理し、不要になったものは復元できない方法で廃棄します。
教育・ルールの周知
役職員に対し、情報の取扱いルール・フィッシング等の手口・事故時の報告手順を周知し、日常業務の中でセキュリティ意識の維持・向上を図ります。
委託先の管理
クラウドサービス・決済等の外部サービスは、セキュリティ対策の状況を確認のうえ選定し、委託先においても情報が適切に取り扱われるよう努めます。
インシデント対応
情報漏えい・不正アクセス等のインシデントまたはそのおそれを発見した場合、当社は次の手順で対応します。発見者は誰であっても、直ちにCEOへ報告することを社内ルールとしています。
法令の遵守
当社は、個人情報保護法、不正アクセス禁止法その他情報セキュリティに関係する法令・ガイドラインを遵守します。個人情報の取扱いの詳細は「プライバシーポリシー」に定めます。
継続的な改善
情報セキュリティを取り巻く脅威は常に変化しています。当社は、事業の成長・取り扱う情報の増加にあわせて、本方針および具体的な対策を定期的に見直し、段階的に水準を高めていきます。
NextFrontLine合同会社
CEO 湯澤 涼生