情報セキュリティ基本方針(SECURITY ACTION)
SEKITOBA(以下「当社」)は、AI/ITベンダーとして、お客様の情報資産を守ることを最重要課題の一つと位置づけ、以下の方針に基づき情報セキュリティの継続的な向上に取り組みます。
1. 目的
当社は、情報資産の「機密性・完全性・可用性」を維持し、事業継続とお客様の信頼確保を図ります。
2. 適用範囲
当社が取り扱う全ての情報資産(お客様データ、当社業務データ、開発資産、クラウド環境等)と、それらを扱う役員・従業員・委託先に適用します。
3. 体制
代表取締役(情報セキュリティ責任者)の下、リスク評価・対策・監査・教育を年1回以上実施し、重大インシデント発生時は速やかに対応します。
4. 技術的対策
- OS・ソフトウェアの最新化、脆弱性パッチの速やかな適用
- マルウェア対策、EDR 等の導入
- ID管理と多要素認証(MFA)
- 通信/保管時の暗号化、鍵・シークレットの安全管理
- 監査ログの取得・保存と不正アクセス監視
5. 物理的・組織的対策
- デバイスの紛失・盗難対策(画面ロック、遠隔ワイプ 等)
- オフィス/クラウドのアクセス権限最小化と入退室・接続管理
- 重要情報の持ち出し管理、印刷物/媒体の適切な廃棄
6. 委託先管理
機密保持(NDA)、個人情報取扱契約(DPA)等を締結し、委託先のセキュリティ水準を確認・監督します。
7. 教育・訓練
全従業者に対し、年1回以上のセキュリティ教育・演習(フィッシング訓練含む)を実施します。
8. インシデント対応
重大インシデントは24時間以内に一次報告を行い、原因究明・再発防止を速やかに実施します。
9. 法令・ガイドライン遵守
関係法令、監督官庁ガイドライン、契約・社内規程を遵守します。
10. 継続的改善
本方針と関連規程を定期的に見直し、技術・事業・法令の変化に応じて改善します。
- 制定日:2025年10月27日
- 最終改定日:2025年10月27日
SECURITY ACTION(セキュリティアクション)について
当社は、独立行政法人 情報処理推進機構(IPA)が運営する「SECURITY ACTION」に賛同し、情報セキュリティ対策に取り組むことを自己宣言しています(★★二つ星)。
- 取組段階:★★二つ星(自己宣言)
- 自己宣言ID:SA-xxxxxxxx(申請後に追記)
- 宣言日:2025年10月27日(想定/申請後に確定)
- 参照:IPA「SECURITY ACTION」公式サイト(https://www.ipa.go.jp/security/security-action/)
注:SECURITY ACTIONは“自己宣言”制度であり、認定・保証ではありません。ロゴは使用規約に則り適切に表示します。
問い合わせ窓口(セキュリティ)
脆弱性やセキュリティに関するご連絡は、以下のフォームからお願いいたします。
https://sekitoba.tech/contact/