当社は、2016年3⽉から情報セキュリティマネジメントシステム（ISMS）の国際標準規格である「ISO/IEC27001:2013」およびその国内規格である「JIS Q 27001:2014」の認証を取得しています。

• 
• 認証登録番号: IS 643392 / ISO 27001

当社のサービスをさらに安⼼してご利⽤いただけるよう、今後も適切な情報セキュリティ対策に取り組み、お客様ならびに社会からの信頼性向上に励んでまいります。

当社は、情報サービスの事業を通じて、社会に貢献しております。この事業を⾏う企業として、当社の事業の障害となる外部からの攻撃に対処し、当社が取り扱う情報を適切に保護し、お客様にご信頼頂ける活動を推進します。また、この活動と共に、システム障害、オペレーションミスなどの不確実な状況によって発⽣する情報に対する事故の防⽌に取り組みます。これらの活動に取り組むことが、当社にとって必要不可⽋な経営上の責務であると認識しております。これらの責務を果たすべく、ここに情報セキュリティ⽅針を定め、これを実施し推進いたします。
当社は、情報セキュリティマネジメントシステムを確⽴、導⼊、運⽤、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ体制を組織します。また、本⽅針に基づき情報セキュリティ⽬的を定めると共に、この情報セキュリティ⽬的達成のため、情報セキュリティマネジメントシステムを運⽤します。
当社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を明確にしたうえで、これらを遵守します。また、経営⽅針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本⽅針及び内部規程などを定期的に⾒直し、要求事項への適合性を維持します。
当社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可⽤性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を⾏ないます。これらの対応を含んだ情報セキュリティ⽬標を設定し、情報セキュリティ⽬標を達成します。
当社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱について周知徹底します。このために、必要な教育・訓練を⾏います。
当社は、情報セキュリティマネジメントシステムが有効に機能することを確実にするために、適宜、監視・測定を実施します。また、その運⽤状況を定期的に監査することで、当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。
当社が事業の⽤に供する個⼈情報については、当社のプライバシーポリシーに基づいて適切に取扱います。
2021年5⽉27⽇