情報セキュリティ基本方針
株式会社Kerze(以下、当社)は、クライアント企業ならびに地域社会との信頼関係を基盤とし、デジタル戦略支援およびマーケティング支援を担う企業としての社会的責任を果たすため、当社が保有・管理・運用するすべての情報資産を、事故・災害・不正行為・サイバー攻撃等の脅威から保護することを目的に、�以下の情報セキュリティ基本方針を定めます。
1. 経営者の責任と統率
当社は、情報セキュリティの確保が経営の最重要課題の一つであると認識し、代表取締役の統率のもと、組織的かつ継続的にセキュリティレベルの向上に取り組みます。特にクライアントの機密情報および当社が開発・運用する独自ツールに関する知的資産の保護を重視します。
2. セキュリティ体制と運用ルールの明確化
当社は、代表者自らが情報セキュリティ管理の全責任を担い、情報資産の取扱いに関するルールを明文化・定期点検の上、遵守します。
社内に複数の従業員・部署を持たない体制であるため、業務委託・外部連携・クラウドサービス利用においては、各種アクセス権限、データ共有の方法、契約範囲に応じた情報セキュリティ対応を設計・実施し、実務に即した合理的・継続的なセキュリティ確保に努めます。
3. 教育・訓練とリテラシーの維持
当社は、代表者自身が常に最新の情報セキュリティ動向・関連法令・脅威事例等を継続的に学��習し、リスク認識と情報リテラシーを高い水準で維持するよう努めます。また、業務委託先や協働パートナーに対しても、情報共有に先立ち本方針を明示し、情報資産の適切な取扱いについて相互に責任を持った協働を図ります。
4. 法令・契約・ガイドラインの遵守
当社は、個人情報保護法、不正アクセス禁止法、サイバーセキュリティ基本法など、情報セキュリティに関わる国内外の法令・規制、ならびに契約上の義務および業界ガイドラインを遵守します。
5. インシデントへの対応と継続的改善
当社は、情報漏えい、改ざん、不正アクセスなどのインシデント発生時には、速やかに対応・報告体制を発動し、被害の最小化および再発防止策を講じます。また、情報セキュリティマネジメントの継続的な見直しと改善を行います。
6. ツール・データのセキュリティ管�理
当社は、開発・運用する自社ツール、顧客管理データベース、SNS運用アカウント、広告配信システム等について、代表者自身が責任をもってセキュリティ管理を行います。これには、アカウント毎の適切なパスワード管理、二要素認証の導入、暗号化ストレージの使用、定期的なバックアップの実施、ならびに不審アクセスの監視といった具体的な措置を含みます。必要に応じて業務委託先に対しても最小限の権限のみを付与し、情報資産への不正利用や侵入リスクを最小化するよう運用方針を定めます。