情報セキュリティ方針

進工合同会社(以下「当社」といいます)は、お客様から預託された情報資産および当社が保有する情報資産の機密性、完全性、可用性を維持し、情報セキュリティの確保を経営上の重要な責務と認識し、以下の情報セキュリティ方針(以下「本方針」といいます)を定め、これを実践します。

1. 基本方針

当社は、物販コンサルティングサービスの提供を通じて、お客様の事業の発展に貢献することを使命としています。この使命を果たすため、お客様から預託された情報および当社が保有する情報を適切に管理し、不正アクセス、紛失、破壊、改ざん、漏洩などから保護することに最大限努めます。

2. 適用範囲

本方針は、当社の全従業員、役員、および当社の業務に従事する協力会社の従業員(以下「従業者等」といいます)に適用されます。また、当社が取り扱う全ての情報資産を対象とします。

3. 情報セキュリティ管理体制

当社は、情報セキュリティの確保のため、以下の管理体制を構築します。

  1. 情報セキュリティ責任者の設置
    当社は、情報セキュリティ責任者を任命し、情報セキュリティに関する統括的な責任と権限を付与します。
  2. 情報セキュリティ委員会
    情報セキュリティに関する重要事項を審議・決定するため、必要に応じて情報セキュリティ委員会を設置します。
  3. 役割と責任の明確化
    情報資産の管理責任者を明確にし、情報資産の適切な管理を実施します。

4. 情報資産の分類と管理

当社は、取り扱う情報資産を以下のように分類し、それぞれに適切な保護対策を講じます。

4.1 情報資産の分類

  • 極秘情報:漏洩した場合、当社またはお客様の事業に重大な影響を及ぼす情報
  • 社外秘情報:漏洩した場合、当社またはお客様の事業に影響を及ぼす可能性がある情報
  • 公開情報:一般に公開されている情報

4.2 お客様情報の保護

お客様から預託された情報(個人情報、事業情報、在庫データ、販売データ等)は、極秘情報として取り扱い、最も厳格な保護対策を実施します。

5. 物理的セキュリティ対策

当社は、情報資産を保護するため、以下の物理的セキュリティ対策を実施します。

  • オフィスへの入退室管理の実施
  • 情報資産を保管する区域への立入制限
  • 重要書類の施錠管理
  • 機器・装置の盗難防止対策
  • 災害対策(火災、地震、水害等への対策)

6. 技術的セキュリティ対策

当社は、情報システムのセキュリティを確保するため、以下の技術的対策を実施します。

  • ファイアウォール、アンチウイルスソフト等の導入
  • 不正アクセス防止システムの導入
  • アクセス権限の管理(最小権限の原則に基づく)
  • パスワード管理の徹底(強固なパスワードの設定、定期的な変更)
  • 通信の暗号化(SSL/TLS等の使用)
  • 情報システムの定期的な脆弱性診断
  • セキュリティパッチの適時適用
  • ログの記録と監視
  • データのバックアップと復旧手順の確立

7. 人的セキュリティ対策

当社は、従業者等の情報セキュリティ意識を高めるため、以下の対策を実施します。

  • 情報セキュリティ教育・研修の定期的な実施
  • 秘密保持契約の締結
  • セキュリティインシデント発生時の報告体制の整備
  • 内部不正行為の防止対策
  • 退職時の情報資産返却と守秘義務の継続

8. 外部委託管理

当社が情報資産の取扱いを外部に委託する場合は、以下の対策を実施します。

  • 委託先の適切な選定(セキュリティ体制の評価)
  • 委託契約における秘密保持条項の締結
  • 委託先における情報資産の取扱状況の監査
  • 委託先でのセキュリティインシデント発生時の報告義務

9. インシデント対応

当社は、情報セキュリティインシデントが発生した場合、または発生が疑われる場合、以下の対応を行います。

  1. 迅速な報告
    インシデントを発見した従業者等は、直ちに情報セキュリティ責任者に報告します。
  2. 初動対応
    被害の拡大を防ぐため、直ちに適切な措置(システムの隔離、通信遮断等)を講じます。
  3. 原因究明と再発防止
    インシデントの原因を調査・分析し、再発防止策を策定・実施します。
  4. 関係者への通知
    お客様の情報が漏洩した場合、速やかにお客様および関係当局に報告します。

10. 法令遵守

当社は、情報セキュリティに関連する以下の法令・ガイドライン等を遵守します。

  • 個人情報の保護に関する法律
  • 不正アクセス行為の禁止等に関する法律
  • 電子署名及び認証業務に関する法律
  • その他、情報セキュリティに関連する法令・規制

11. 継続的改善

当社は、情報セキュリティを取り巻く環境の変化、新たな脅威の出現、技術の進歩等に対応するため、本方針および情報セキュリティ対策を定期的に見直し、継続的な改善を図ります。

  • 年次での情報セキュリティ監査の実施
  • リスクアセスメントの定期的な実施
  • 情報セキュリティマネジメントシステムの見直しと改善
  • 最新のセキュリティ脅威に関する情報収集と対策の実施

12. クラウドサービスの利用

当社が在庫管理システム等のクラウドサービスを利用する場合、以下の対策を実施します。

  • 信頼性の高いクラウドサービス事業者の選定
  • データの暗号化(保存時、通信時)
  • アクセス制御と認証の強化(多要素認証の利用等)
  • クラウドサービス事業者のセキュリティ対策の定期的な確認
  • データの定期的なバックアップ

13. お問い合わせ

本方針に関するお問い合わせは、以下の窓口までご連絡ください。

進工合同会社 情報セキュリティ責任者
〒520-3024
滋賀県栗東市辻335-2 グランツ辻202号室
電話:090-8140-1909(受付時間:10:00〜18:00 土日祝日を除く)
メール:shinkouinfo.gg@gmail.com

制定日:2026年1月1日
進工合同会社
代表社員 佐藤 進哉

トップページに戻る