Securitypolicy
セキュリティポリシー
当社は、情報資産の安全管理を徹底し、不正アクセスや情報漏えい防止に努めています。
安全で信頼できるサービス提供のため、適切なセキュリティ対策を継続的に実施します。
UNDERFLOOR(以下,「当社」といいます。)は,本ウェブサイト上で提供するサービス(以下,「本サービス」といいます。)における情報資産の適正な管理および保護を目的として,以下のとおりセキュリティポリシー(以下,「本ポリシー」といいます。)を定めます。
第1条(情報資産)
「情報資産」とは,当社が保有または管理するすべての情報(お客様情報,業務情報,システムデータ等)およびそれらを取り扱うための設備,システム,ネットワークを指します。
第2条(基本方針)
当社は,情報資産の機密性,完全性,および可用性を確保するため,適切な技術的・組織的安全管理措置を講じます。
不正アクセス,情報漏えい,改ざん,破壊等を防止し,情報セキュリティの維持・向上を継続的に行います。
第3条(管理体制)
当社は,情報セキュリティ管理責任者を設置し,情報資産の取扱いに関する規程や手順を定め,社員および関係者に周知徹底します。
第4条(教育・啓発)
当社は,役員および従業員に対し,情報セキュリティに関する教育・研修を定期的に実施し,セキュリティ意識の向上を図ります。
第5条(安全管理措置)
当社は,以下の安全管理措置を実施します。
- 物理的安全管理措置:事務所やサーバ室への入退室管理,機器の盗難防止対策
- 技術的安全管理措置:アクセス制御,暗号化,セキュリティソフトの導入,ログ監視
- 組織的安全管理措置:権限管理,内部監査,委託先管理
第6条(委託先管理)
当社は,業務の全部または一部を外部に委託する場合,委託先に対して適切な情報セキュリティ管理を義務付け,必要に応じて監査・確認を行います。
第7条(インシデント対応)
万一,情報セキュリティ上の事故や脅威が発生または発見された場合には,速やかに原因を究明し,被害拡大防止および再発防止策を講じます。
第8条(継続的改善)
当社は,情報セキュリティに関する法令や社会情勢の変化,技術の進歩等に応じて,本ポリシーや関連規程を見直し,継続的な改善を行います。
第9条(本ポリシーの変更)
本ポリシーの内容は,必要に応じてユーザーへの通知なく変更できるものとします。
変更後の本ポリシーは,本ウェブサイトに掲載した時点から効力を生じるものとします。
第10条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは,フォームまでお願いいたします。
