情報セキュリティ基本方針

東京都港区南青山一丁目2番6号
フィードフォースグループ株式会社
代表取締役社長　塚田 耕司

フィードフォースグループ株式会社（以下、当社）及びそのグループ会社は、お客様からお預かりした/当社及びそのグループ会社の/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、本情報セキュリティ基本方針を定め、全社で適切な管理体制の維持・改善に努めます。

なお、情報資産とは、当社及びそのグループ会社が保有・管理する全ての情報ならびにその取扱いに必要なシステム・設備・サービスを含む総称であり、個人情報を含みます。

また、個人情報の具体的な取扱いおよびお客様の権利保障については、プライバシーポリシーならびに個人情報の取り扱いに従うものとします。

1.経営者の責任

当社及びそのグループ会社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社及びそのグループ会社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
また、実際の業務に際しては、最小特権の原則に基づき、従業員のシステムおよびデータへのアクセス権限を必要最小限に限定します。
業務上取り扱う情報は、重要度に応じて求められるセキュリティ水準を定義し、機密情報は暗号化して管理します。

3.従業員の取組み

当社及びそのグループ会社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社及びそのグループ会社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守し、安全に業務を遂行いたします。

5.違反及び事故への対応

当社及びそのグループ会社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、経営陣を中心にインシデント対応チームを組成し、インシデントの影響度に応じた処理と報告によって影響の最小化と再発防止に努めます。