1.データ保護方針
・お客様の個人情報を適切に保護し、不正アクセスや漏えいの防止に努めます。
・データの収集、使用、保存、共有に関しては、適法かつ正当な目的に限定し、お客様の同意を得た上で取り扱います。

2.アクセス制御方針
・社員は必要最小限のアクセス権限に制限し、社外からの不正アクセスを防止するために、セキュリティ対策を実施しています。
・システムへのアクセスログを記録し、定期的な監査を実施しています。
 

3.インシデント管理方針
・セキュリティインシデントが発生した場合には、迅速かつ適切な対応を行います。
・インシデント発生時には、社内の関係部署を連携させ、原因の特定や影響範囲の把握を行います。
 

4.教育・訓練方針
・社員に対して、セキュリティ意識向上のための教育・訓練を定期的に実施しています。
・セキュリティに関する情報を共有し、社員全員がセキュリティに関する重要性を認識し、行動することを徹底しています。
 

5.監査・評価方針
・セキュリティポリシーの遵守状況を把握するために、定期的な監査を実施しています。
・セキュリティマネジメントシステムの適正性を評価するために、外部の監査機関による評価を定期的に受けています。