情報セキュリティ方針
Information Security Policy
2026年1月5日 制定
VanNess株式会社(以下「当社」という。)は、クラウド型業務支援サービス「KOETE」の提供を含む事業活動を通じて取得・保有するすべての情報資産を、重要な経営資源として認識する。当社は、情報資産を適切に保護し、管理することが事業者としての責務であると考え、ここに情報セキュリティ方針を定める。
当社は、本方針に基づき、情報セキュリティを維持・向上させるための活動を継続的に実施し、情報セキュリティ体制の構築および改善に取り組む。
なお、本方針に基づき、必要に応じて個別の規程、手順、ガイドラインを定め、これを役員および関係者に周知徹底する。
本方針において「情報セキュリティ」とは、情報の機密性・完全性・可用性を維持することをいう。
当社における情報セキュリティの目的
当社は、以下を情報セキュリティの目的とする。
- 利用者および取引先から預託された情報資産を適切に保護すること
- 情報セキュリティ事故の未然防止および被害最小化を図ること
- 利用者が安心して本サービスを利用できる環境を提供すること
情報セキュリティの基本原則
1. 法令および契約事項の遵守
当社は、情報セキュリティに関する法令、規制、ガイドラインならびに利用者および取引先との契約事項を遵守する。
2. 組織体制の整備
当社は、情報セキュリティに関する責任体制を明確にし、情報資産の管理およびセキュリティ対策を適切に実施する。
3. 教育および啓発
当社は、役員、従業員および業務に関与する関係者に対し、情報セキュリティの重要性を認識させるため、必要な教育および啓発を継続的に実施する。
4. アクセス管理および情報資産の保護
当社は、情報資産へのアクセスについて、業務上必要な範囲に限定した権限管理を行い、適切な認証およびアクセス制御を実施する。
また、利用者から預託された情報資産を、当社が定める管理基準に基づき安全に管理する。
5. 技術的・物理的安全管理措置
当社は、不正アクセス、情報漏えい、改ざん、滅失、毀損等を防止するため、通信の暗号化、ログ管理、脆弱性対策その他の合理的な技術的および物理的安全管理措置を講じる。
6. 外部委託先の管理
当社は、クラウドサービス事業者、外部API提供事業者その他の業務委託先を利用する場合、当該委託先に対して情報セキュリティ上必要な管理および監督を行う。
7. インシデントへの対応
当社は、情報セキュリティ上の脅威に対して、予防策を講じるとともに、万一情報セキュリティインシデントが発生した場合には、あらかじめ定めた手順に従い速やかに対応し、被害の最小化および再発防止に努める。
8. 継続的改善
当社は、情報セキュリティに関する対策および管理体制について、技術動向、事業環境およびリスクの変化を踏まえ、継続的な見直しと改善を行う。