情報セキュリティに関する取り組み

当社では、お客様の重要な情報資産を安全に取り扱うため、以下の取り組みを実施しています。

アクセス管理

• アカウントの発行・権限付与は管理者の承認のもと実施
• 退職・契約終了時のアカウント削除を徹底
• 定期的なアカウント棚卸しの実施

認証管理

• パスワードの適切な管理および使い回し防止
• 多要素認証の活用

端末管理

• 業務利用端末の適切な管理
• 紛失時の報告体制の整備
• 必要に応じた私物端末利用の統制

クラウドサービス管理

• 業務利用サービスの統制および管理者によるアカウント管理
• 共有アカウント利用時の適切な管理（担当変更時の対応等）
• 個人契約アカウント利用の制限

データ保護

• 顧客データへのアクセス制御および最小権限の原則の徹底
• データ持ち出しの制限および管理

バックアップ

• 重要データの定期的なバックアップ取得および復旧体制の整備

外部委託管理

• 業務委託先との契約および守秘義務の徹底
• 必要最小限の情報共有およびアクセス制御

ログ管理

• アカウント操作等の重要な操作についてログの確認が可能な状態の維持

教育・啓発

• 従業員に対する定期的な情報セキュリティ教育の実施

インシデント対応

• インシデント発生時の報告体制の整備
• 迅速な対応および再発防止策の実施

今後も継続的な改善を通じて、情報セキュリティの向上に努めてまいります。


2026年5月1日
合同会社なのはなシステム