当社は、ホスティングサービスを通じてお客様の大切な情報資産をお預かりしています。
これらの情報資産を不正アクセス、漏えい、改ざん、破壊等の脅威から保護し、安定的で安全なサービスを提供することを目的として、以下の情報セキュリティ基本方針を定めます。
本方針は、当社が提供するすべてのホスティングサービスおよびそれに関連する業務(運用・保守・サポート等)に従事する全従業員および委託先に適用します。
当社は、情報セキュリティ責任者を中心とした管理体制を整備し、情報セキュリティに関する施策を統括・実施します。
また、各部門においても責任者を明確にし、継続的な管理を行います。
お客様のデータや当社の業務情報を含むすべての情報資産に対し、機密性・完全性・可用性を確保するため、適切な技術的・組織的対策を講じます。
これには、アクセス制御、暗号化、バックアップ、監視、脆弱性管理等を含みます。
当社は、情報セキュリティに関連する法令、ガイドライン、業界標準、およびお客様との契約を遵守します。
当社は、全従業員および関係者に対し、情報セキュリティの重要性を理解し、適切な行動を取れるよう教育・訓練を定期的に実施します。
情報セキュリティインシデントが発生した場合、速やかに原因を特定し、被害の拡大防止および再発防止に努めます。
必要に応じてお客様および関係機関へ報告を行います。
当社は、定期的な監査・見直し・リスク評価を通じて、情報セキュリティマネジメント体制を継続的に改善します。