Security
情報セキュリティ基本方針
SONAUMA は、お客様・利用者・取引先からお預かりする情報資産を適切に保護するため、情報セキュリティの維持・向上に継続的に取り組みます。
基本方針
当社は、モバイルアプリ、IoT、データ解析に関する事業を通じて取り扱う情報資産を、機密性・完全性・可用性の観点から保護します。情報セキュリティ上の脅威や脆弱性に対し、予防と迅速な対応を両立させます。
適用範囲
本方針は、当社の役員・従業員・委託先など、当社の情報資産を取り扱うすべての関係者に適用されます。対象には、開発・運用に関わるソースコード、設計資料、顧客情報、端末、クラウドサービス上のデータを含みます。
組織的対策
情報セキュリティの責任者を置き、方針・手順の整備、権限管理、委託先管理を行います。インシデント発生時には報告・初動対応・再発防止の手順に従い、必要に応じて関係者へ連絡します。
技術的対策
アクセス制御、認証、暗号化、マルウェア対策、脆弱性への対応、バックアップなど、事業規模とリスクに見合った技術的措置を講じます。開発・運用環境では、不要な権限付与や秘密情報の不適切な共有を防止します。
物理的・人的対策
端末や記録媒体の持ち出し・紛失防止、作業環境における情報の目視漏えい防止、教育・啓発を通じたセキュリティ意識の向上を図ります。秘密保持に関する契約や取り決めを適切に運用します。
法令遵守と見直し
関連する法令・規制・契約上の義務を遵守し、本方針および関連する手順は、事業内容・リスク・技術環境の変化に応じて定期的に見直します。