1. 宣言

本サービスは、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進することを宣言します。

2. 適用範囲

本方針では、本サービスの管理下にあるすべての業務活動に関わる情報（含個人情報）を適用範囲とします。

3. 法令遵守

本サービスは、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

4. 情報セキュリティ管理体制の確立

本サービスは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

5. 情報セキュリティ規程の制定

本サービスは、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

6. 情報セキュリティ対策の実施

本サービスは、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

7. 情報セキュリティ教育・訓練の実施

本サービスは、役員および全従業員（正社員、および契約社員）に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

8. 情報セキュリティ対策実施状況の評価及び継続的改善

本サービスは、本方針および情報セキュリティ規程が遵守されていることを確認するため 、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。

9. 入退社時の秘密保持契約の締結

本サービス運営会社、株式会社エスラボにより、会社の入退社時は、すべての従業員に対して秘密保持に関する契約書/合意書を締結しています。

10. 顧客情報の閲覧制限

本サービスは、顧客情報の閲覧権限は必要最低限の人員にとどめ、定期的に権限の見直しを実施しております。

11. 不正アクセス防止

本サービスは、外部からのインターネット通信に関しては、ファイアウォールなどによって適切に制限しております。加えてサーバーへの直接のアクセスに関しても権限やIPによる制限を設けています。 その他、SQLインジェクションやクロスサイトスクリプティング対策などもおこない、不正アクセスを防止しています。

12. サーバートラブルに対する対策

複数の拠点かつ複数台のサーバー・データベース構成にて冗長化対策をおこなっています。ハードウェアトラブルにも自動で速やかに対応でき、利用できない状態が発生しにくくなるための対策を講じています。

13. 暗号化された通信を常時監視

自動で常時1分ごとに監視されており、トラブルを検知した際には担当者全員にアラートメールを飛ばし、トラブル時の速やかな対応に努めております。また、自動監視に加えて定期的に人的な監視、および評価もおこなうことで潜在的なリスクの低減にも努めています。

---

2022年9月
株式会社エスラボ
代表取締役CEO　中山 裕輝