情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社irodori（以下、当社）は、お客様からお預かりした情報資産および当社の情報資産を 事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、 以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備当社は、情報セキュリティの維持及び改善のために組織を設置し、 情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み当社の従業員は、情報セキュリティのために必要とされる知識・技術を習得し、 情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守し、 お客様の期待に応えます。
5. 違反及び事故への対応当社は、情報セキュリティに関わる法令違反・契約違反・事故が発生した場合には適切に対処し、 再発防止に努めます。

情報セキュリティへの具体的な取組み

当社は、IPA「5分でできる！情報セキュリティ自社診断」の25項目に基づき、下記の内容を含む 情報セキュリティ対策を実施しています。

• ✓ OS・ブラウザ・開発ツールの最新版維持
• ✓ ウイルス対策ソフト・OS標準防御機能の常時有効化
• ✓ パスワードの強固化・多要素認証（MFA）の徹底
• ✓ 業務端末の暗号化・スクリーンロック設定
• ✓ 機密情報へのアクセス制限および暗号化保管
• ✓ ソースコードのGitHub管理およびバックアップ運用
• ✓ 不審メール対策・フィッシング対策・HTTPS通信の確認
• ✓ 情報漏洩・ウイルス感染時の報告・対応手順の整備
• ✓ 全従業員への情報セキュリティ教育の実施

これらの取り組みは、「情報セキュリティ対策実施規程」に基づき運用されています。

今後の取り組み

当社は今後も、情報セキュリティレベルの向上に向けた取り組みを継続し、 お客様と社会からより一層信頼される企業を目指してまいります。