基本方針
Felo 株式会社(以下「当社」)は、AI サービスの提供において、お客様・パートナー・ステークホルダーの情報資産を保護することを経営上の最重要事項として位置づけ、情報セキュリティの確保に継続的に取り組みます。
1. 情報セキュリティの定義
当社は、情報の「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3要素を維持・向上させることを情報セキュリティの目標とします。
2. 適用範囲
本方針は、当社のすべての役員・従業員・業務委託先および当社の情報システム全般に適用されます。
3. リスク管理
当社は、情報セキュリティリスクを定期的に評価・分析し、適切な対策を講じます。リスクアセスメントは年1回以上実施し、結果に基づきセキュリティ対策を更新します。
4. 技術的対策
- 通信の暗号化(TLS 1.3 以上)
- 多要素認証(MFA)の導入
- ゼロトラストアーキテクチャの採用
- 不正アクセス検知・防御システム(IDS/IPS)
- 定期的な脆弱性スキャン・ペネトレーションテスト
5. 組織的対策
- 情報セキュリティ責任者(CISO)の設置
- 従業員への定期的なセキュリティ教育・訓練(年2回以上)
- インシデント対応手順の整備・定期的な訓練
- BCP(事業継続計画)の策定・維持
6. インシデント対応
情報セキュリティインシデントが発生した場合、当社は速やかに対応し、影響を最小限に抑えるための措置を取ります。重大なインシデントについては、関係するお客様・当局へ適時に通知いたします。
7. 継続的改善
当社は、情報セキュリティマネジメントシステム(ISMS)を継続的に改善し、脅威の変化に対応します。
お問い合わせ
Felo 株式会社 情報セキュリティ管理者
メール: [email protected]
関連ポリシー:個人情報保護方針 / 情報セキュリティ方針 / クラウドサービス情報セキュリティ方針