セキュリティポリシー

ディシズ有限責任会社(以下、「当社」)は、お客様の個人情報とデータセキュリティを最優先事項と考えております。本ポリシーでは、当社ウェブサイトにおけるセキュリティ対策と、お客様の情報を保護するための取り組みについて説明いたします。

1. 情報セキュリティの基本方針

当社は、収集した個人情報および機密情報を適切に管理し、不正アクセス、紛失、改ざん、漏洩などから保護するため、以下の基本方針に基づいてセキュリティ対策を実施しています。

  • 情報セキュリティに関する法令、規範、契約上の要求事項を遵守します
  • 情報資産に対するリスクを評価し、適切な管理体制を構築します
  • セキュリティ対策の有効性を定期的に評価し、継続的な改善を行います
  • 全従業員に対して情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります
  • セキュリティインシデント発生時の対応手順を確立し、迅速かつ適切に対応します

2. 技術的セキュリティ対策

当社ウェブサイトでは、お客様の情報を保護するために以下の技術的対策を実施しています。

2.1 SSL/TLS暗号化

当ウェブサイトではSSL/TLS暗号化技術を採用し、お客様とウェブサイト間の通信を暗号化しています。これにより、第三者による通信の傍受や情報の盗取を防止しています。ブラウザのアドレスバーに鍵アイコンが表示されていることで、安全な接続が確立されていることを確認できます。

2.2 ファイアウォールとネットワークセキュリティ

不正アクセスからシステムを保護するため、最新のファイアウォール技術を導入し、ネットワークトラフィックを常時監視しています。また、侵入検知システム(IDS)および侵入防止システム(IPS)を活用し、潜在的な脅威を早期に発見・対処しています。

2.3 マルウェア対策

当社のサーバーおよび社内システムには、最新のマルウェア対策ソフトウェアを導入し、定期的なスキャンとアップデートを実施しています。これにより、ウイルス、スパイウェア、ランサムウェアなどの悪意あるソフトウェアからシステムを保護しています。

2.4 脆弱性管理

定期的なセキュリティ診断と脆弱性スキャンを実施し、システムの潜在的な弱点を特定・修正しています。また、使用しているソフトウェアやプラグインは常に最新の状態に保ち、セキュリティパッチを適時適用しています。

3. 組織的セキュリティ対策

技術的対策に加え、当社では以下の組織的対策を実施し、情報セキュリティの強化に努めています。

3.1 アクセス制御

お客様の情報へのアクセスは、業務上必要な従業員のみに制限しています。アクセス権限は定期的に見直され、不要なアクセス権は速やかに削除されます。また、強固なパスワードポリシーと多要素認証を導入し、不正アクセスのリスクを最小限に抑えています。

3.2 従業員教育

全従業員に対して定期的な情報セキュリティ教育を実施し、最新のセキュリティ脅威や対策について理解を深めています。また、情報セキュリティポリシーの遵守を徹底し、セキュリティ意識の向上を図っています。

3.3 インシデント対応

セキュリティインシデント発生時の対応手順を明確に定め、迅速かつ適切に対応できる体制を整えています。インシデントが発生した場合は、原因究明と再発防止策の実施を徹底し、必要に応じて関係者への通知を行います。

3.4 第三者評価

定期的に外部の専門機関によるセキュリティ監査を受け、客観的な視点からセキュリティ対策の有効性を評価しています。監査結果に基づき、継続的な改善を行っています。

4. お客様の情報保護

当社が収集するお客様の情報とその保護方法について説明します。

4.1 収集する情報

当ウェブサイトでは、主に以下の情報を収集しています:

  • お問い合わせフォームから提供される個人情報(氏名、メールアドレス、電話番号など)
  • ウェブサイト利用状況に関する情報(アクセスログ、IPアドレス、ブラウザ情報など)
  • Cookieを通じて収集される情報(詳細は当社のプライバシーポリシーをご参照ください)

4.2 情報の保管

収集した情報は、適切なセキュリティ対策が施された環境で保管されます。物理的なデータは施錠された場所に保管し、電子データは暗号化して保存しています。また、情報へのアクセスは必要最小限の従業員に制限しています。

4.3 情報の保持期間

お客様の情報は、収集目的の達成に必要な期間のみ保持します。法令により保持が義務付けられている場合を除き、不要となった情報は適切な方法で速やかに削除または匿名化します。

4.4 第三者提供

当社は、法令に基づく場合や、お客様の同意がある場合を除き、収集した情報を第三者に提供することはありません。情報処理の一部を外部に委託する場合は、委託先に対して適切なセキュリティ対策を求め、監督を行います。

5. お客様にお願いするセキュリティ対策

当社はウェブサイトのセキュリティ確保に最大限努めていますが、お客様自身にも以下のセキュリティ対策をお願いしています。

  • ウェブブラウザやオペレーティングシステムを常に最新の状態に保つ
  • 強固なパスワードを使用し、定期的に変更する
  • 公共のWi-Fiなど安全でないネットワークでの機密情報の送信を避ける
  • 不審なメールやリンクに注意し、フィッシング詐欺などに警戒する
  • 当社からのメールに添付ファイルがある場合は、開く前に真正性を確認する

6. Cookieの使用

当ウェブサイトでは、ユーザーエクスペリエンスの向上や利用状況の分析のためにCookieを使用しています。Cookieの詳細な使用方法と管理方法については、プライバシーポリシーをご参照ください。

ブラウザの設定を変更することで、Cookieの受け入れを制限したり、拒否したりすることができます。ただし、一部のCookieを無効にすると、ウェブサイトの一部機能が正常に動作しない場合があります。

7. セキュリティポリシーの更新

当社は、法令の改正や技術の進歩に対応するため、必要に応じて本セキュリティポリシーを更新することがあります。重要な変更がある場合は、ウェブサイト上での告知やメールなどの適切な方法でお知らせします。

最終更新日:2023年12月1日

8. お問い合わせ

本セキュリティポリシーに関するご質問やご意見がございましたら、以下の連絡先までお問い合わせください。

ディシズ有限責任会社
〒080-0302 北海道河東郡音更町木野西通11-6-7
代表者: ヒロキ オヤナギ
メール: admin@dishes-ltd.com