HOME / セキュリティポリシー
Security
株式会社LeapWell(以下「当社」)は、お客様および関係者の情報資産を適切に保護するため、情報セキュリティポリシーを定め、継続的な改善に努めます。
最終更新日:2024年4月1日
1. 基本方針
当社は、事業活動において取り扱う情報資産(顧客情報・業務情報・システム・ネットワーク等)の機密性・完全性・可用性を維持するため、情報セキュリティの確保を経営上の最重要課題の一つと位置づけます。
2. 適用範囲
本ポリシーは、当社の全役員・従業員、並びに当社業務に関与する委託先・パートナー企業に適用されます。
3. 情報資産の管理
当社は、取り扱う情報資産を適切に分類・管理します。機密性の高い顧客データおよびシステム情報へのアクセスは、業務上必要な権限を持つ担当者のみに制限します。不要となった情報は、適切な方法で廃棄します。
4. 技術的・物理的安全対策
・通信経路の暗号化(TLS/HTTPS)を実施します。
・システムへのアクセスは認証・認可の仕組みで保護します。
・マルウェア対策ソフトの導入・定期更新を行います。
・使用するクラウドサービスは国際的なセキュリティ基準(ISO 27001等)に準拠したサービスを選定します。
・端末の紛失・盗難に備え、デバイス管理・リモートワイプを整備します。
5. 組織的管理体制
当社は情報セキュリティ担当者を任命し、ポリシーの周知・教育・運用を統括させます。全従業員に対して定期的なセキュリティ教育を実施し、インシデント発生時の報告・対応手順を整備します。
6. インシデント対応
情報セキュリティインシデント(情報漏洩・不正アクセス等)が発生または疑われる場合、速やかに担当者へ報告し、被害の拡大防止・原因究明・再発防止措置を講じます。必要に応じて、関係当局への報告およびお客様への通知を行います。
7. 委託先管理
業務の一部を外部委託する場合は、委託先のセキュリティ体制を事前に確認し、適切な契約を締結します。委託先においても本ポリシーと同等以上のセキュリティ水準を維持するよう要請します。
8. 法令遵守
当社は、個人情報の保護に関する法律(個人情報保護法)をはじめとする関連法令・規制を遵守します。法令の改正や新たな脅威に応じて、本ポリシーおよびセキュリティ対策を継続的に見直します。
9. ポリシーの見直し
本ポリシーは、技術の進歩・法令の改正・業務環境の変化に応じて、定期的または必要に応じて見直します。改定した場合は、当ウェブサイトへの掲載をもって告知します。
10. お問い合わせ
本ポリシーに関するお問い合わせは、下記窓口までご連絡ください。
株式会社LeapWell
〒141-0001 東京都品川区北品川五丁目5番15号 大崎ブライトコア4階414号室
担当:情報セキュリティ管理者