情報セキュリティ基本方針

基本方針

株式会社Coolware（以下、「当社」といいます。）は、お客様からお預かりする個人情報を含む全ての情報資産について、機密性、完全性、可用性を確保するため、情報セキュリティマネジメントシステムを確立し、運用・維持することを宣言します。

1. 情報セキュリティマネジメント体制の構築

当社は、情報セキュリティマネジメントを推進するため、情報セキュリティ責任者を配置し、組織的かつ継続的に情報セキュリティの維持・向上に取り組みます。

2. 情報資産の適切な管理

当社は、取り扱う情報資産を特定し、その重要度に応じた適切な管理策を講じます。情報資産の機密性、完全性、可用性を損なうリスクを適切に評価し、必要な対策を実施します。

3. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関連する法令、規制、契約上の義務を遵守します。個人情報保護法をはじめとする関連法令を遵守し、お客様の個人情報を適切に保護します。

4. 情報セキュリティ教育・訓練の実施

当社は、全ての従業員に対して情報セキュリティに関する教育・訓練を実施し、情報セキュリティの重要性を認識させるとともに、セキュリティ意識の向上を図ります。

5. 情報セキュリティインシデントへの対応

当社は、情報セキュリティインシデントが発生した場合に備え、適切な対応手順を整備します。インシデントが発生した場合は、迅速かつ適切に対応し、再発防止策を講じます。

6. 事業継続管理

当社は、災害やシステム障害等により業務が中断した場合においても、重要な業務を継続または早期に復旧できるよう、事業継続計画を策定し、定期的に見直しを行います。

7. 継続的改善

当社は、情報セキュリティマネジメントシステムの有効性を定期的に評価し、継続的な改善を行います。また、技術の進歩や脅威の変化に応じて、適切な対策を講じます。

8. 情報セキュリティ対策の実施

当社は、以下の情報セキュリティ対策を実施します。

• ネットワークセキュリティの強化（ファイアウォール、侵入検知システム等の導入）
• アクセス制御の実施（認証・認可の適切な管理）
• 暗号化技術の活用（通信データ、保存データの暗号化）
• ウイルス対策ソフトウェアの導入と定期的な更新
• システムの脆弱性管理とパッチ適用
• 定期的なバックアップの実施
• ログの記録と監視
• 開発環境と本番環境の分離

9. 協力企業の管理

当社は、業務委託先や協力企業に対しても、当社の情報セキュリティ基準を遵守するよう求め、適切な管理を行います。

10. 本方針の見直し

当社は、事業環境の変化、法令改正、新たな脅威の出現等に応じて、本方針を定期的に見直し、必要に応じて改定します。

お問い合わせ

本方針に関するご質問は、お問い合わせフォームよりご連絡ください。