情報セキュリティ方針と情報資産保護への取り組み

株式会社GOODREI（以下「当社」といいます。）は、デジタル終活・デジタル遺品整理・デジタル情報に関する支援サービスを提供する事業者として、お客様、取引先、従業者その他当社の事業に関わる方々からお預かりする情報資産を重要な経営資源と認識しています。

当社は、情報資産の機密性、完全性および可用性を確保し、安心してサービスをご利用いただける体制を維持するため、情報セキュリティマネジメントシステムを構築し、以下の方針に基づき情報セキュリティの維持・向上に取り組みます。

1. 情報セキュリティの目的

当社は、事業活動において取り扱う個人情報、顧客情報、契約情報、業務情報、技術情報、委託先情報その他の情報資産を適切に保護し、情報漏えい、不正アクセス、改ざん、滅失、き損、利用不能等のリスクを低減することを情報セキュリティの基本目的とします。

また、本サービスの性質上、利用者のスマートフォン、SNS、クラウドサービス、各種アカウント、デジタル資産等に関する重要な情報を取り扱う可能性があるため、これらの情報の保護を特に重要な責務として位置付けます。

本方針は、当社の事業活動において取り扱うすべての情報資産、およびこれらを取り扱う役員、従業者、業務委託先その他当社の業務に従事する者に適用します。

具体的な適用範囲、対象業務、対象組織、対象システム等は、当社が定める情報セキュリティマネジメントシステムの文書において管理します。

当社は、個人情報保護法、不正アクセス禁止法、著作権法、その他情報セキュリティに関連する法令、国が定める指針、業界規範、お客様および取引先との契約上の要求事項、ならびに当社が定める規程を遵守します。

当社は、情報セキュリティを適切に管理するため、情報セキュリティに関する責任者を定め、必要な責任と権限を付与します。また、情報セキュリティに関する役割、責任および権限を明確にし、組織内に周知します。

情報セキュリティに関する重要事項は、必要に応じて経営層が確認し、改善に必要な資源の確保および意思決定を行います。

当社は、情報資産に対する脅威、脆弱性、影響度を踏まえてリスクアセスメントを実施し、必要かつ適切な情報セキュリティ管理策を講じます。また、事業環境、技術環境、法令、サービス内容の変化に応じて、リスクおよび管理策を見直します。

当社は、情報資産を保護するため、以下を含む組織的、人的、物理的および技術的な安全管理措置を講じます。

当社は、役員、従業者、業務委託先その他必要な関係者に対して、情報セキュリティに関する教育、訓練、注意喚起を実施し、本方針および関連規程の理解と遵守を徹底します。

当社は、情報漏えい、不正アクセス、マルウェア感染、情報の滅失・き損、サービス停止その他の情報セキュリティインシデントが発生した場合、速やかに事実確認、影響範囲の特定、被害拡大の防止、関係者への連絡、原因分析および再発防止に努めます。

当社は、情報資産の取扱いを外部事業者に委託する場合、委託先の情報セキュリティ管理状況を必要に応じて確認し、契約等により必要な情報セキュリティ要求事項を定め、適切な監督を行います。

当社は、情報セキュリティに関する目的を設定し、リスクアセスメント、内部監査、教育、インシデント対応、管理策の運用状況、経営層による見直し等を通じて、情報セキュリティマネジメントシステムの有効性を評価し、継続的に改善します。

当社は、本方針を役員、従業者、業務委託先その他必要な関係者に周知するとともに、お客様、取引先その他の利害関係者が確認できるよう、当社ウェブサイト上で公開します。

本方針に関するお問い合わせは、以下の窓口までご連絡ください。

株式会社GOODREI
代表取締役　末吉謙佑