情報セキュリティ方針

Sekimosoft合同会社（以下「当社」）は、システム開発、DX/AI支援、プラットフォーム運営等を通じて取り扱う情報資産を、脅威から保護し、お客様・パートナー・地域社会の信頼に応えるため、情報セキュリティを経営上の重要課題として位置づけます。

本方針は、当社の役員および業務に関わる者が遵守すべき基本的事項を定めるものです。

当社が保護の対象とする情報には、例えば以下が含まれます。

当社は、情報への不正アクセス、権限の濫用、持ち出し等を防止するため、業務上必要な最小限の権限付与（最小権限の原則）を基本とします。

アカウント・認証情報の管理、多要素認証の利用、権限の定期見直し、退職・役割変更時の速やかな権限削除等を行います。

システムおよび業務上重要な操作について、必要に応じてログを記録・保管します。ログは不正アクセスや障害の調査、再発防止に活用します。

ログの保管期間・閲覧権限は、リスクと法令に照らして合理的な範囲で定めます。ログ自体に含まれる個人情報については、プライバシーポリシーに従い適切に取り扱います。

クラウド、メール、決済、開発支援等の外部サービスを利用する場合、当社は委託先のセキュリティ水準を選定時に確認し、契約および必要な監督を通じて適切な保護が行われるよう努めます。

情報セキュリティに関する事故またはそのおそれが生じた場合、当社は速やかに状況を把握し、影響の局所化、原因究明、再発防止策の実施を行います。

法令または契約上、お客様・関係者への報告が必要な場合は、合理的な期間内に連絡するよう努めます。

当社は、情報セキュリティに関する教育・周知を行い、意識の向上に努めます。

技術動向、脅威、事業規模の変化等を踏まえ、本方針および関連する手順・措置を定期的に見直し、継続的に改善します。

本方針に関するお問い合わせは、当社サイトのお問い合わせフォームまたはプライバシーポリシー記載の窓口までご連絡ください。