情報セキュリティ基本方針

1. 01

   情報資産の保護

   顧客データ・業務データ・システム・ソースコード・知的財産など、当社が取り扱う全ての情報資産を、機密性・完全性・可用性の観点から適切に管理します。情報資産はその重要度に応じて分類し、必要最小限のアクセス権限を付与します。

2. 02

   リスクアセスメントと管理策の実施

   情報セキュリティリスクを継続的に識別・評価し、技術的・組織的・物理的な管理策を適切に実施します。特にクライアント業務に直結するシステムおよびデータについては、優先的にリスク低減措置を講じます。

3. 03

   法令・規制・契約要求の遵守

   個人情報保護法をはじめ、情報セキュリティに関係する法令・規制・業界標準・契約上の要求事項を遵守します。違反が発覚した場合は速やかに是正措置を講じ、再発防止策を策定します。

4. 04

   役員・従業員の責任と教育

   全ての役員・従業員は本方針を理解・遵守する義務を持ちます。定期的なセキュリティ教育・訓練を実施し、フィッシング・ソーシャルエンジニアリングを含む最新の脅威に対する意識を維持・向上させます。

5. 05

   委託先・外部事業者の管理

   情報処理・システム開発・インフラ運用等を外部に委託する場合は、委託先のセキュリティ水準を事前に評価します。契約・機密保持協定等を通じて、情報資産が適切に保護される環境を確保します。

6. 06

   アクセス制御とシステムセキュリティ

   業務システム・クラウドサービス・ネットワークに対して、多要素認証・最小権限の原則・定期的な権限見直しを実施します。ソフトウェアの脆弱性管理・パッチ適用・マルウェア対策を継続的に行います。

7. 07

   インシデントへの対応

   情報セキュリティインシデントが発生した場合は、被害の拡大防止・原因究明・復旧・再発防止を迅速に行います。影響を受けた顧客・関係者への通知は、関係法令および契約に従い適切なタイミングで実施します。

8. 08

   事業継続と可用性の確保

   重要な業務システムおよびデータに対して、定期的なバックアップ・冗長化・復旧手順の整備を行います。万が一のサービス停止時にも、顧客への影響を最小限に抑えられる体制を維持します。

9. 09

   継続的改善

   情報セキュリティマネジメントの有効性を定期的にレビューし、技術環境・脅威動向・事業の変化に応じて本方針および管理策を更新します。改善サイクルを組織に定着させ、情報セキュリティ水準の向上を継続します。

制定日：2026年6月6日
株式会社パブリックデザイン
代表取締役　橋本 敬吾