Security Policy

1. はじめに

株式会社クインクエ（以下「当社」）は、社会の一員として、業務上取り扱う情報資産を適切に保護し、安全かつ円滑な事業活動を継続することを目的として、本情報セキュリティポリシーを定めます。

2. 目的

本方針の目的は、以下のとおりです。

• 情報資産の保護: 当社が保有する情報資産（顧客情報、従業員情報、知的財産など）の機密性、完全性、可用性を確保すること。
• 法令遵守: 情報セキュリティに関する法令、規制、および業界ガイドラインを遵守すること。
• リスク低減: 情報セキュリティに関するリスクを特定し、その影響を最小限に抑えるための対策を講じること。
• 事業継続: 情報セキュリティインシデント発生時における事業継続性の確保。

3. 適用範囲

本方針は、当社役員、従業員、および業務委託先を含む、情報資産にアクセスするすべての人々に適用されます。

4. 情報セキュリティの重要性

情報セキュリティは、当社の事業継続と信頼性の維持に不可欠です。全ての社員は、情報セキュリティの重要性を認識し、本方針を遵守しなければなりません。

5. 管理体制

• 情報セキュリティ責任者: 情報セキュリティに関する責任と権限を持つ情報セキュリティ責任者を任命し、情報セキュリティ体制を統括します。
• 定期的なレビュー: 情報セキュリティ体制の有効性を定期的に見直し、改善を行います。
• 従業員への教育: 情報セキュリティに関する教育を定期的に実施し、社員の意識向上を図ります。

6. 情報セキュリティ対策

• アクセス管理 :
  認証方式の多要素化
  アクセス権限の最小化
  アクセスログの記録と監視
• システムの安全対策 :
  OS、アプリケーションの脆弱性対策
  ウイルス対策ソフトの導入と定期的な更新
  ファイアウォール、侵入検知システムの導入
• 物理的セキュリティ :
  情報機器の保管場所の管理
  重要書類の保管管理
  オフィスへの出入管理
• 事業継続計画 :
  情報システムのバックアップ
  復旧手順書の作成
  従業員の役割分担

7. 情報セキュリティインシデントへの対応

• 迅速な対応: 情報セキュリティインシデント発生時には、速やかに対応チームを結成し、被害の拡大防止に努めます。
• 原因究明: インシデントの原因を徹底的に調査し、再発防止策を講じます。
• 関係者への報告: 必要に応じて、関係機関への報告を行います。

8. 外部委託

• 契約: 業務委託先との間で、情報セキュリティに関する契約を締結し、情報漏洩防止措置を義務付けます。
• 監督: 業務委託先の情報セキュリティ対策状況を定期的に監査します。

9. 個人情報保護

個人情報については、個人情報保護法をはじめとする関連法令を遵守し、厳重に管理します。

10. 継続的な改善

本方針は、法令の改正、技術の進歩、および脅威の変化に対応するため、定期的に見直し、改善を行います。

11. 意識啓発

情報セキュリティに関する意識向上のため、社内報、メール、研修などを通じて、社員への啓発活動を積極的に行います。

12. 違反に対する措置

本方針に違反した場合には、懲戒処分を含む適切な措置を講じます。

株式会社クインクエ
代表取締役　矢 部　拓
制定：2024年9月1日