株式会社relogica/情報セキュリティ方針

情報セキュリティ方針

制定日: 2026年1月1日

株式会社relogica(以下「当社」といいます)は、スマートフォンアプリケーションおよびWebサービスの企画・開発・運営を事業として行っています。当社はその事業活動において、お客様・ユーザーからお預かりした情報資産および当社自身の情報資産が、組織の持続的な発展と社会的信頼の基盤であると認識しています。

これらの情報資産を、不正アクセス・漏えい・改ざん・滅失・毀損などのあらゆる脅威から保護するため、本情報セキュリティ方針を制定し、全社を挙げてその実現に取り組みます。

1. 基本方針

当社は、情報セキュリティの3要素である機密性・完全性・可用性の維持・向上を情報管理の基本とします。

  • 機密性:許可された者のみが情報にアクセスできる状態を維持します。
  • 完全性:情報が正確かつ完全な状態で維持されるよう管理します。
  • 可用性:必要なときに情報へ適切にアクセスできる環境を整備します。

2. 適用範囲

本方針は、当社の全事業活動に適用されます。対象は以下を含みます。

  • 当社の全従業員(正社員・契約社員・業務委託を含む)
  • 当社が運営するすべてのシステム・サービス・インフラ
  • 業務上取り扱うお客様・ユーザー・取引先の情報
  • 当社の社内情報・技術情報・営業情報

3. 取り組み

当社は、情報セキュリティを確保するため、以下の取り組みを実施します。

アクセス管理

業務上の必要性に基づき、システムや情報への適切なアクセス権限を設定・管理します。不要な権限は速やかに削除し、最小権限の原則を徹底します。

開発・運用セキュリティ

自社サービスの設計・開発・運用の各フェーズにおいて、セキュリティを考慮した実装・レビュー・監視を行います。脆弱性への対応は迅速に実施します。

委託先管理

業務の一部を外部に委託する場合は、委託先のセキュリティ管理水準を事前に確認し、必要な契約上の措置を講じます。

物理的・技術的管理

情報資産を適切な物理的・技術的手段により保護します。デバイス管理、通信の暗号化、不正アクセス防止策などを適切に実施します。

4. リスクアセスメント

当社は、情報資産に対するリスクを定期的に特定・評価し、リスクの大きさに応じた対応策を講じます。事業環境や技術の変化に伴い新たなリスクが生じた場合も、速やかに評価を実施し、必要な対策を追加します。

リスクアセスメントの結果は経営層へ報告し、全社的な取り組みとして推進します。

5. 法令・規範の遵守

当社は、情報セキュリティに関する以下の法令・規範を遵守します。

  • 個人情報の保護に関する法律(個人情報保護法)
  • 不正アクセス行為の禁止等に関する法律
  • 電気通信事業法
  • その他、情報セキュリティに関連する法令・ガイドライン・契約上の要求事項

6. 教育・訓練

情報セキュリティの確保は、技術的対策のみならず、関わるすべての人の意識と行動によって支えられます。当社は、従業員に対して定期的なセキュリティ教育・訓練を実施し、情報セキュリティに関する知識と意識の維持・向上を図ります。

7. 事故・違反への対応

情報セキュリティに関わる事故・インシデント・違反が発生した場合、または発生が疑われる場合は、速やかに事実関係を調査し、被害の拡大防止と復旧を最優先に対応します。また、原因を究明し、再発防止策を講じます。

お客様・ユーザーへの影響が生じた場合は、誠実かつ迅速に情報を開示し、適切な対応を行います。

8. 継続的改善

情報セキュリティを取り巻く環境は常に変化しています。当社は本方針および関連する規程・手順を定期的に見直し、セキュリティ水準の継続的な改善に努めます。

制定日:2026年1月1日

株式会社relogica