Security policy
情報セキュリティ基本方針
SeedC株式会社(以下「当社」といいます。)は、WEB制作、システム開発、AI・DX支援その他当社が提供するサービスにおいて、顧客、取引先、利用者、従業者その他関係者からお預かりする情報資産を重要な経営資源として認識し、情報セキュリティの確保を経営上の重要課題と位置付けます。
当社は、情報資産の機密性、完全性及び可用性を維持し、情報漏えい、改ざん、滅失、毀損、不正アクセス、サイバー攻撃その他の情報セキュリティ事故を防止するため、以下のとおり情報セキュリティ基本方針を定め、継続的な改善に取り組みます。
第1条 目的
本方針は、当社が取り扱う情報資産を適切に保護し、当社サービスの安全性及び信頼性を確保するとともに、顧客、取引先、利用者、従業者その他関係者からの信頼に応えることを目的とします。
第2条 適用範囲
1. 本方針は、当社の役員、従業員、業務委託先、外部パートナーその他当社の業務に関与する者に適用されます。
2. 本方針は、当社が業務上取り扱う情報資産に適用されます。情報資産には、顧客情報、個人情報、機密情報、契約情報、営業情報、技術情報、ソースコード、設計書、業務データ、システム、クラウド環境、端末、ネットワーク、アカウント、認証情報、電子媒体、紙媒体その他当社の事業活動に関する情報及び情報システムを含みます。
第3条 法令・契約等の遵守
当社は、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、著作権法、その他情報セキュリティに関連する法令、ガイドライン、契約上の義務及び社内規程を遵守します。
第4条 情報セキュリティ管理体制
1. 当社は、情報セキュリティに関する責任体制を定め、情報セキュリティ対策を推進します。
2. 当社は、情報資産の取扱いに関する責任者及び担当者の役割を明確にし、必要な報告、承認、点検及び改善の体制を整備します。
3. 当社は、情報セキュリティ上の問題又はそのおそれを把握した場合、速やかに関係者へ報告し、必要な対応を実施します。
第5条 情報資産の管理
1. 当社は、取り扱う情報資産の重要性、機密性、利用目的、保存期間、取扱権限等を踏まえ、適切に分類及び管理します。
2. 当社は、情報資産へのアクセスを業務上必要な範囲に限定し、不要な閲覧、利用、複製、持ち出し、送信、共有、保存又は削除を防止するよう努めます。
3. 当社は、情報資産を廃棄又は削除する場合、情報の性質及び記録媒体に応じて、復元困難な方法その他適切な方法により処理します。
第6条 個人情報及び機密情報の保護
1. 当社は、個人情報及び取引先から開示又は委託された機密情報を、法令、契約及び当社のプライバシーポリシーに従い、適切に取り扱います。
2. 当社は、個人情報及び機密情報について、取得、利用、保存、共有、委託、提供、削除その他の各段階において、必要かつ適切な安全管理措置を講じます。
3. 当社は、顧客又は取引先から委託を受けて取り扱う情報を、当該委託業務の遂行に必要な範囲でのみ利用し、契約又は法令に基づく場合を除き、目的外利用又は第三者提供を行いません。
第7条 人的安全管理
1. 当社は、役員、従業員、業務委託先その他当社の業務に関与する者に対し、情報セキュリティに関する教育、周知及び啓発を行います。
2. 当社は、業務上知り得た情報について、在職中又は契約期間中のみならず、退職後又は契約終了後においても、秘密保持義務を遵守させるために必要な措置を講じます。
第8条 物理的安全管理
当社は、情報資産を取り扱う端末、書類、電子媒体、設備その他の資産について、盗難、紛失、破損、のぞき見、無断持ち出し、不正利用その他のリスクを低減するため、必要な物理的安全管理措置を講じます。
第9条 技術的安全管理
1. 当社は、情報システム、クラウドサービス、端末、ネットワーク及びアカウントについて、アクセス制御、認証管理、権限管理、ログ管理、暗号化、バックアップ、脆弱性対策、マルウェア対策、不正アクセス対策その他必要な技術的安全管理措置を講じます。
2. 当社は、業務上利用する外部サービス、クラウドサービス、AIサービス、開発環境、リポジトリ、コミュニケーションツールその他のツールについて、情報の性質及びリスクに応じて、適切な設定、権限管理、利用範囲の管理及び安全性の確認を行います。
第10条 AIサービス及び外部サービスの利用
1. 当社は、AIサービス、クラウドサービスその他外部サービスを利用する場合、入力又は連携する情報の内容、利用目的、契約条件、保存・学習利用の有無、アクセス権限、外部提供の有無その他のリスクを考慮し、適切に利用します。
2. 当社は、顧客又は取引先から委託された情報、個人情報、機密情報その他慎重な取扱いが必要な情報について、必要な権限管理、マスキング、匿名化、入力制限、契約確認その他の措置を講じるよう努めます。
第11条 委託先及び外部パートナーの管理
1. 当社は、業務の全部又は一部を外部に委託する場合、委託先の情報セキュリティ管理体制、取扱情報の内容、委託業務の範囲及びリスクを踏まえ、適切な委託先を選定します。
2. 当社は、委託先に情報資産を取り扱わせる場合、必要に応じて秘密保持義務、情報管理義務、再委託条件、事故発生時の報告義務、契約終了時の返還・削除義務その他必要な事項を契約等に定めます。
3. 当社は、委託先及び外部パートナーに対して、必要かつ適切な監督を行うよう努めます。
第12条 システム開発・運用における安全管理
1. 当社は、WEB制作、システム開発、AI・DX支援その他の業務において、企画、設計、開発、テスト、リリース、運用、保守、廃止の各段階で、情報セキュリティに配慮します。
2. 当社は、ソースコード、認証情報、APIキー、秘密鍵、設定情報、顧客データ、検証環境及び本番環境を適切に管理し、漏えい、誤操作、不正利用その他のリスクを低減するよう努めます。
3. 当社は、必要に応じて、脆弱性対策、アクセス権限の見直し、ログ確認、バックアップ、復旧手順の確認その他の対策を実施します。
第13条 インシデント対応
1. 当社は、情報漏えい、不正アクセス、マルウェア感染、システム障害、誤送信、紛失、改ざん、サービス停止その他情報セキュリティ事故又はそのおそれが発生した場合に備え、報告、初動対応、原因調査、影響範囲の確認、被害拡大防止、復旧、再発防止、関係者への連絡その他必要な対応を行う体制を整備します。
2. 当社は、法令又は契約に基づき必要な場合、顧客、取引先、本人、行政機関その他関係者に対して、適切な報告又は通知を行います。
第14条 事業継続
当社は、災害、事故、サイバー攻撃、システム障害、外部サービスの停止その他の事象により事業活動に影響が生じる場合に備え、重要業務の継続及び早期復旧に必要な対策を講じるよう努めます。
第15条 継続的改善
1. 当社は、事業内容、技術環境、社会情勢、法令、脅威、取引先からの要請その他の変化に応じて、情報セキュリティ対策を定期的に見直し、継続的な改善に努めます。
2. 当社は、本方針及び関連する社内規程、手順、契約、運用方法を必要に応じて見直します。
第16条 本方針の公開及び変更
1. 当社は、本方針を当社ウェブサイト等において公表します。
2. 当社は、必要に応じて本方針を変更することがあります。変更後の本方針は、当社ウェブサイトに掲載された時点又は当社が別途定める時点から適用されます。
制定日:2026年5月10日
SeedC株式会社
代表取締役 平山 翔太