情報セキュリティ基本方針

合同会社Kumidiaウェブマーケティング（以下、「当社」といいます）は、政府機関・民間企業・一般ユーザーの皆様からお預かりする情報資産を適切に管理し、機密性・完全性・可用性を確保することが重要な社会的責任であると認識しています。

本方針は、当社が運営するウェブサービス「Kumidia.jp」における情報セキュリティの基本的な考え方、実施体制および事故発生時の対応方針について定めるものです。

1. 適用範囲

本方針は、当社の役員、従業員（正社員・契約社員・パート・業務委託含む）および「Kumidia.jp」に関連する業務に従事するすべての関係者に適用されます。

2. 情報セキュリティの基本方針

当社は以下の原則に基づき、情報セキュリティマネジメントを推進します。弊社ではクライアント様の個人情報を扱わないことを基本としますが、以下の点にも十分に取り扱います。

• • 情報資産への不正アクセス、漏えい、改ざん、紛失、破壊などを防止。
  • 外部からの攻撃やマルウェア等に対する対策を講じる。
  • 利用者の個人情報を含む重要な情報は適切に分類・管理し、保護。
  • 法令、ガイドライン、および契約上のセキュリティ要求事項を遵守。

3. セキュリティ対策の実施

当社は、情報セキュリティ対策として以下の技術的・組織的措置を講じています。

• ファイアウォール、WAF（Webアプリケーションファイアウォール）、ウイルス対策ソフトの導入
• Webサーバー会社との迅速な連携
• アクセス権限の最小化とログの記録・監視
• SSL/TLSによる通信の暗号化
• パスワードポリシーと二段階認証等の導入
• サーバーやソフトウェアの定期的な脆弱性チェックとアップデート
• バックアップ体制の整備手順の策定

4. ユーザー対応窓口（問い合わせ対応）

情報セキュリティに関するご質問・ご意見・お問い合わせは、以下の窓口にて受け付けております。

【セキュリティ対応窓口】
Kumidia情報セキュリティ管理担当
連絡先：問い合わせフォーム
受付時間：24時間

5. セキュリティインシデント発生時の対応体制

当社は、セキュリティインシデントが発生した場合、速やかに以下の対応を行います。

1. インシデント検知と初期対応
   影響の範囲を調査し、関係システムの隔離・遮断・修復を実施。
2. 原因分析と報告
   事実関係を調査し、影響を受けたユーザー・関係機関に速やかに報告。
3. 被害拡大の防止策と再発防止策の実施
   対策内容を記録・社内共有し、改善措置を取る。
4. 必要に応じた公的機関・認定機関への報告
   法的義務がある場合は、所轄官庁・政府機関への速やかな報告を実施。

6. 継続的改善

当社は、情報セキュリティ管理体制の有効性を継続的に評価・再確認、必要に応じて改善措置を講じます。内部監査や第三者監査の導入も含め、情報セキュリティレベルの維持向上に努めます。

制定日：2025年5月1日

合同会社Kumidiaウェブマーケティング
代表社員　飯島 剛