情報セキュリティ基本方針
制定日:2026年4月15日
The Japanese text of this document is the authoritative version. This English page displays the same Japanese content for reference.
Taffy合同会社(以下「当社」)は、お客様からお預かりする情報資産および当社が保有するすべての情報資産を、適切に保護することが社会的責務であると認識し、本情報セキュリティ基本方針(以下「本方針」)を定め、組織的かつ継続的に情報セキュリティの確保・向上に取り組みます。
1. 基本理念
当社は、AIソフトウェア・SaaSプロダクト・受託システム開発・Web制作等のサービス提供事業者として、お客様の情報資産およびサービス基盤を保護し、安心・安全なサービスを継続的に提供することを最優先課題と位置づけます。経営層自らが情報セキュリティを重要な経営課題として認識し、率先して取り組むものとします。
2. 適用範囲
本方針は、当社のすべての役員および従業員、ならびに業務委託先・協力会社等、当社の情報資産を取り扱うすべての者に適用します。対象とする情報資産は、当社が業務上取り扱うすべての電子データ、書類、システム、ネットワーク機器、および物理環境を含みます。
3. 情報セキュリティ管理体制
当社は、代表社員を情報セキュリティ最高責任者とし、組織横断的に情報セキュリティを統括する体制を整備します。情報セキュリティに関する規程・手順を策定し、従業員への周知徹底および定期的な見直しを行います。
4. 情報資産の管理
当社は、取り扱う情報資産を機密性・完全性・可用性の観点から適切に分類し、それぞれに応じたアクセス制御、暗号化、バックアップ、廃棄等の管理措置を講じます。お客様からお預かりする情報については、利用目的の範囲内でのみ取り扱い、不正アクセス・漏洩・改ざん・滅失・毀損等を防止するための合理的な技術的・組織的対策を実施します。
5. 法令およびガイドラインの遵守
当社は、個人情報の保護に関する法律、不正アクセス禁止法、その他情報セキュリティに関する関連法令、国が定めるガイドライン、ならびにお客様との契約上の要求事項を遵守します。「中小企業の情報セキュリティ対策ガイドライン」(IPA発行)に準じた対策に取り組みます。
6. 従業員に対する教育・啓発
当社は、すべての役員および従業員に対し、情報セキュリティに関する教育・訓練を継続的に実施し、各人が本方針および関連規程を理解し遵守できるよう啓発活動を行います。
7. 委託先の管理
当社が業務を委託する事業者については、当社と同等以上の情報セキュリティ水準を維持していることを契約締結時および定期的に確認し、適切な監督を行います。
8. インシデント対応
情報セキュリティに関する事故・違反・脆弱性等を認識した場合、当社は速やかに被害の最小化、原因の究明、再発防止策の実施を行うとともに、必要に応じてお客様および関係機関へ報告いたします。
9. 事業継続
災害・サイバー攻撃・システム障害等の事象が発生した場合に備え、重要な情報資産およびサービスの可用性を維持するためのバックアップおよび復旧手順を整備し、事業の継続性を確保します。
10. 継続的改善
当社は、情報セキュリティを取り巻く脅威・社会情勢・技術動向の変化に応じ、本方針および関連規程・対策を定期的に見直し、継続的に改善してまいります。
11. 改定
本方針は 2026年4月15日 に制定し、必要に応じて改定するものとします。
制定者
Taffy合同会社 代表社員 末永 陽士