セキュリティポリシー
ベイエリアネットワークス株式会社
キャリア&ビジネス戦略ラボ
ベイエリアネットワークス株式会社(以下、「当社」)は、当社が提供する「キャリア&ビジネス戦略ラボ」(以下、「本サービス」)における情報資産を適切に保護するため、以下のセキュリティポリシーを制定し、情報セキュリティの確保と継続的な改善に努めます。
第1条(目的)
本ポリシーは、利用者から提供される情報および当社が保有する情報資産を、紛失・漏洩・改ざん・不正アクセスなどの脅威から保護し、安全かつ信頼性の高いサービスを提供することを目的とします。
第2条(適用範囲)
本ポリシーは、以下を対象とします。
- 当社が管理する情報資産
- 本サービスのシステム・データ
- 当社の役員・従業員・業務委託先
第3条(情報の安全管理措置)
当社は、以下の安全管理措置を講じ、情報資産の保護に努めます。
(1)技術的安全管理措置
- パスワード強度ポリシーの遵守
- 多要素認証(MFA)の採用(可能なシステムは原則導入)
- 通信内容のSSL/TLS暗号化
- 外部クラウドサービスの安全設定および権限管理
- 不正アクセス・攻撃対策(ファイアウォール、ログ監視等)
- データのバックアップおよび障害対策
(2)物理的安全管理措置
- オフィス・作業環境へのアクセス管理
- PC・外部デバイスの盗難防止対策
- 機密性の高いデータを印刷しない運用の徹底(原則ペーパーレス)
(3)組織的安全管理措置
- 従業員・協力者へのセキュリティ教育
- 情報保護責任者の設置
- 取扱ルール・手順の整備
- 外部委託先のセキュリティ基準の確認
第4条(AIおよびクラウドサービスの利用について)
本サービスは、AIおよびクラウドサービスを安全性の確認の上で利用します。
- AI解析には、学習に利用されない設定のサービスのみを利用します。
- 外部AIサービスへ送信するデータは、必要最小限の情報に限定します。
- 高度な機密情報については、利用者自身が匿名化して提出することを推奨します。
- クラウド上のデータは、適切なアクセス権限管理を行います。
第5条(個人情報の保護)
- 個人情報の保護については、別途定める「プライバシーポリシー」に基づき管理します。
- 個人情報は、利用目的の範囲でのみ利用され、外部への漏洩を防止します。
第6条(インシデント発生時の対応)
以下のような情報セキュリティインシデントが発生した場合、当社は速やかに対応します。
- 情報漏洩
- 不正アクセス
- システム障害
- 紛失・盗難
- 改ざん
対応手順:
- インシデントの検知・報告
- 影響範囲の調査
- 緊急対策と再発防止策の実施
- 必要に応じて利用者への連絡
第7条(継続的改善)
当社は、法令の変更、技術の進歩、サービス内容の変化等に応じ、本ポリシーの内容を定期的に見直し、継続的に改善します。
第8条(免責事項)
当社は、以下の場合において発生した損害について責任を負いません。
- 利用者の不注意・管理不足による情報漏洩
- 不可抗力(自然災害、通信障害等)による影響
- 利用者自身による第三者への情報提供
第9条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、以下へご連絡ください。
ベイエリアネットワークス株式会社
メール:info@bayarea-net.com
URL:https://bayarea-net.com/
施行日
2025年11月15日