セキュリティポリシー
情報セキュリティ基本方針
基本理念
web studio drumrollは、お客様からお預かりする個人情報・機密情報等の重要な情報資産を適切に保護することが、 事業活動の基盤であり社会的責務であると認識し、情報セキュリティの確保に全力で取り組みます。
情報セキュリティ方針
1. 情報資産の保護
当社が取り扱う全ての情報資産を機密性、完全性、可用性の観点から適切に分類し、 その重要度に応じた管理策を講じて保護いたします。
2. 法令・規制の遵守
個人情報保護法、不正アクセス禁止法等の関連法令及び契約上のセキュリティ要求事項を遵守いたします。
3. リスク管理
情報セキュリティに関するリスクを定期的に評価し、適切な対策を講じることで、 リスクの軽減及び情報セキュリティインシデントの発生防止に努めます。
4. 教育・啓発
情報セキュリティに関する教育・啓発を継続的に実施し、 セキュリティ意識の向上と適切な情報取り扱いの徹底を図ります。
5. 継続的改善
情報セキュリティマネジメントシステムを確立し、定期的な見直しと継続的な改善により、 情報セキュリティレベルの向上を図ります。
具体的な取り組み
アクセス制御
最小権限の原則に基づき、必要最小限のアクセス権限のみを付与
暗号化
重要な情報は保存時・通信時共に適切な暗号化技術を使用
定期監査
セキュリティ対策の有効性を定期的に監査・評価
インシデント対応
セキュリティインシデント発生時の迅速な対応体制を整備
バックアップ
重要なデータの定期的なバックアップと復旧手順の確立
脆弱性管理
システムの脆弱性を定期的に診断し、適切な対策を実施
個人情報保護について
当社では、個人情報保護法に基づき、以下の原則に従って個人情報を適切に取り扱います:
- 利用目的の明示と、目的外利用の禁止
- 適正な取得と必要最小限の収集
- 正確性の確保と最新性の維持
- 安全管理措置の実施
- 第三者提供の制限
- 本人からの開示・訂正・削除要求への適切な対応
お問い合わせ
情報セキュリティに関するご質問やご不明な点がございましたら、 お気軽にお問い合わせください。
制定日:2025年1月1日
最終更新:2025年6月16日
管理責任者:web studio drumroll 代表 鈴木慎太郎