SECURITY
Security
情報セキュリティ基本方針
1. 基本理念
Smart Life Labo(以下「当社」)は、ITソリューションの提供に関わる事業者として、お客様からお預かりする情報資産および当社が保有する情報資産を、事故・災害・不正行為などのあらゆる脅威から適切に保護することが重要な社会的責務であると認識しています。
当社は、情報セキュリティの確保を経営の重要課題の一つと位置づけ、全社員が情報セキュリティの維持・向上に取り組みます。
2. 適用範囲
本方針は、当社が取り扱うすべての情報資産(お客様情報、業務データ、社内情報、システムおよび機器等)に適用します。また、当社の役員・従業員・契約社員・パートナー企業(必要に応じて契約で定める)も本方針の遵守対象とします。
3. 遵守事項(法令・規範等)
当社は、情報セキュリティに関する法令、国が定める指針、業界基準、および契約上の義務を遵守します。また、セキュリティ宣言制度の基準に基づいた安全管理措置を実施します。
4. 情報資産の管理と安全対策
当社は、情報資産を以下の観点から適切に管理し、安全対策を継続的に向上させます。
(1)アクセス管理
-
情報資産へのアクセス権限は最小限とし、業務に応じた適切な権限を設定します。
-
ID・パスワード管理を徹底し、多要素認証(MFA)を可能な限り導入します。
(2)物理的・設備的対策
-
オフィス内の施錠管理、入退室管理、情報機器の盗難防止を実施します。
-
持ち出し端末・外部記憶媒体の取り扱いは管理者の承認を必要とします。
(3)ネットワーク・システム対策
-
OS・ソフトウェアの最新化、ウイルス対策ソフト(または Windows Defender の企業向け管理)を適切に運用します。
-
不正アクセス防止のため、ファイアウォールやクラウドサービスのセキュリティ設定を維持します。
(4)データの保護
-
お客様データを取り扱う場合は、データの送受信に暗号化通信(HTTPS, VPN 等)を使用します。
-
バックアップを定期的に実施し、障害時に速やかに復旧できる体制を整えます。
(5)委託先管理
-
外部の協力会社やクラウドサービス利用時には、セキュリティレベルを確認し、適切な契約を締結します。
5. 社員教育
当社は、全従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、意識向上および知識の習得を図ります。
(例:セキュリティ研修、フィッシング対策教育、パスワード運用研修)
6. インシデント対応
当社は、情報漏えい・不正アクセス・紛失・故障などの情報セキュリティインシデントが発生した場合、迅速かつ適切に対応します。
再発防止策を策定し、必要に応じて顧客や関係機関への報告を行います。
7. 継続的改善
当社は、情報セキュリティ対策の実効性を定期的に見直し、技術の進歩や脅威の変化に応じて改善を継続します。
制定/改定履歴
-
制定:2025年 12月 1日
Smart Life Labo
代表:奥山 駿介
所在地:和歌山市新和歌浦5-5
