1. 適用範囲
本方針は、当社の役員・従業員(パートタイマー含む)・派遣・業務委託先その他全ての従事者、及び当社が保有・管理する全ての情報資産に適用します。
2. 情報セキュリティの取り組み
当社は、独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION 二つ星」宣言事業者として、以下の取り組みを実施します。
2.1 情報セキュリティ5か条(一つ星)
- OS・ソフトウェアは常に最新の状態に保つ:会社管理端末においてOS・ソフトウェアの自動更新を有効化し、セキュリティパッチを速やかに適用します。
- ウイルス対策を実施する:OS標準のマルウェア対策機能(macOS XProtect / Microsoft Defender 等)を有効化し、必要に応じて追加のセキュリティソフトを導入します。
- パスワードを強化する:強固なパスワード管理に加え、多要素認証(MFA)を原則必須とします。例外的にMFAに対応していないシステムを使用する場合は、情報管理責任者の承認を経て、パスワード強度の強化等の代替措置を講じます。
- 共有設定を見直す:クラウドサービスの共有リンクは限定共有を原則とし、共有先・権限を定期的に棚卸します。
- 脅威や攻撃の手口を知る:入社時及び年次の情報セキュリティ教育、並びにフィッシング訓練を実施します。
2.2 情報セキュリティ自社診断と基本方針の策定(二つ星)
- 自社診断の実施:IPA提供の「5分でできる!情報セキュリティ自社診断」を年1回以上実施し、結果を踏まえて改善計画を策定します。
- 基本方針の策定と公表:本方針を制定し、当社ウェブサイト上で公表します。
3. 体制と責任
- 当社は、情報管理責任者(CISO相当)を選任し、情報セキュリティに関する統括責任を負わせます。
- 情報管理責任者は、リスクアセスメント・対策・教育・監査を所掌します。
- 全ての従事者は、本方針並びに情報セキュリティ・個人情報・特定個人情報の取扱いに関する社内規程を遵守する義務を負います。
情報管理責任者:代表社員 小泉拓也
4. 情報セキュリティ目標
- 機密性の確保:情報資産へのアクセスを認可された者のみに限定する
- 完全性の確保:情報資産が改ざん・破壊されないよう保護する
- 可用性の確保:必要なときに情報資産を利用可能とする
- 法令・契約の遵守:個人情報保護法・番号法・著作権法その他関連法令、並びに顧客との契約に基づく情報セキュリティ要件を遵守する
- 継続的改善:情報セキュリティマネジメントを定期的に評価し、改善を継続する
5. 教育・訓練
当社は、全ての従事者に対し、情報セキュリティに関する教育を入社時及び年1回以上実施し、適切な意識と知識を維持します。
6. 事故への対応
情報セキュリティ事故が発生した場合は、あらかじめ定めた社内手順に基づき、被害の拡大防止・影響評価・関係者への報告・再発防止策の実施を迅速に行います。
7. 委託先管理
業務委託に伴い情報資産の取扱いを委託する場合は、委託先に対して本方針と同等以上の安全管理措置を契約により義務付け、適切な監督を行います。
8. 継続的見直し
本方針は、社会情勢・技術動向・法令の変化、並びに当社の事業環境の変化に応じて定期的に見直し、必要に応じて改定します。
- 制定日:2026年6月1日
- 改定履歴:v1.0(2026-06-01 制定)
- 所管:代表社員 小泉拓也(情報管理責任者兼務)
ブロトソル合同会社
代表社員 小泉拓也