セキュリティポリシー

株式会社SaeZae（以下、「当社」といいます）は、お客様、従業員、および事業活動に関わる全ての関係者の情報資産を保護するため、以下のセキュリティポリシーを策定し、情報セキュリティの維持・向上に努めます。

1. 情報セキュリティの目的

当社の情報セキュリティは、以下の3つの要素の確保を目的とします。
機密性（Confidentiality）: 許可された者だけが情報にアクセスできることを保証します。
完全性（Integrity）: 情報が正確かつ完全であり、不正な改ざんがないことを保証します。
可用性（Availability）: 許可された者が、必要な時に情報および関連資産にアクセスできることを保証します。

2. 適用範囲

本ポリシーは、当社の役員、従業員（正社員、契約社員、パート・アルバイト等を含む）、派遣社員、および当社の情報資産にアクセスする全ての外部関係者に適用されます。

 

3. 基本方針

3.1. 情報資産の管理

当社は、情報資産をその重要度に応じて分類し、適切な管理策を講じます。

3.2. 人的セキュリティ

全従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施します。
情報資産へのアクセス権限は、業務上必要な最小限の範囲に限定します。
退職者等のアクセス権限は速やかに削除します。

3.3. 物理的・環境的セキュリティ

オフィス、サーバールーム等への入退室管理を徹底します。
重要な情報資産が保管されている場所への不正な立ち入りを防止します。

3.4. システムセキュリティ

最新のセキュリティ対策を施したシステムを導入・運用します。
ソフトウェアの脆弱性対策を定期的に実施します。
不正アクセス、マルウェア感染等の脅威からシステムを保護します。

3.5. インシデント対応

情報セキュリティインシデントが発生した場合、迅速かつ適切に対応するための体制を整備します。
インシデント発生時には、原因究明、被害拡大防止、再発防止策の実施を行います。

3.6. 法令・規制遵守

個人情報保護法、不正競争防止法等の関連法令、および業界規制を遵守します。
必要に応じて、外部の専門家からの助言を得ます。

3.7. 事業継続管理

災害、システム障害等が発生した場合でも、事業活動を継続できる体制を構築します。
重要なデータのバックアップを定期的に実施し、復旧手順を確認します。

4. 違反時の措置

本ポリシーに違反する行為があった場合、就業規則等に基づき厳正に対処します。

5. 見直し

本ポリシーは、社会情勢の変化、技術の進歩、および事業内容の変更等に応じて、定期的に見直しを行い、必要に応じて改訂します。

制定日: 2025年9月17日
株式会社SaeZae
代表取締役 荒居武志