情報セキュリティ基本方針
株式会社ナインセンス(以下「当社」といいます。)は、Webサイト制作、システム開発、デジタルコンテンツ制作、広告・キャンペーン運用その他の事業活動において、お客様、取引先および当社が保有する情報資産を適切に保護することが、重要な経営課題の一つであると認識しています。
当社は、情報資産に対する不正アクセス、漏えい、紛失、改ざん、破壊、利用不能その他の情報セキュリティ上の脅威を防止し、社会および取引先から信頼される事業運営を行うため、以下の基本方針に基づき、情報セキュリティの維持および継続的な改善に取り組みます。
01 情報資産の保護
当社は、お客様および取引先からお預かりする情報、個人情報、業務データ、システム、サーバー、アカウント情報、ソースコード、デザインデータ、企画資料、契約情報、知的財産その他の情報資産を、機密性、完全性および可用性の観点から適切に管理します。
情報資産については、その内容および重要度に応じて分類し、業務上必要な者に限ってアクセスを認めるなど、適切な管理措置を講じます。
02 情報セキュリティリスクの評価および管理
当社は、事業活動に伴う情報セキュリティ上のリスクを継続的に識別および評価し、その重要度に応じて、技術的、組織的、人的および物理的な安全管理措置を実施します。
特に、個人情報を取り扱うシステム、応募フォーム、会員・顧客管理システム、決済関連システム、キャンペーンサイトその他お客様の事業に直接関係するシステムおよびデータについては、優先的にリスク低減措置を講じます。
03 法令、規制および契約上の要求事項の遵守
当社は、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、著作権法その他の情報セキュリティに関係する法令、規則、ガイドラインおよび業界基準を遵守します。
また、お客様および取引先との契約、秘密保持契約、業務委託契約、セキュリティ基準その他の合意事項を遵守します。
法令、契約または社内ルールへの違反が確認された場合は、速やかに是正措置を講じるとともに、原因を分析し、再発防止に取り組みます。
04 役員、従業員および業務従事者の責任
当社の役員、従業員、契約社員、派遣社員、業務委託先その他当社の業務に従事する者は、情報セキュリティの重要性を理解し、本方針および当社が定める関連規程を遵守します。
当社は、情報セキュリティに関する教育および周知を定期的に実施し、標的型メール、フィッシング、不正アクセス、マルウェア、ソーシャルエンジニアリングその他の脅威に対する意識の維持および向上を図ります。
05 委託先および外部サービスの管理
当社がシステム開発、デザイン制作、サーバー運用、クラウドサービス、データ処理その他の業務を外部事業者に委託する場合は、委託する業務および取り扱う情報の重要度に応じて、委託先の情報セキュリティ管理体制を確認します。
委託先に対しては、契約書、秘密保持契約その他の合意により、情報の取扱方法、目的外利用の禁止、再委託の条件、事故発生時の報告、契約終了時の情報返却または削除等について必要な事項を定めます。
また、クラウドサービスその他の外部サービスを利用する場合は、サービスの安全性、利用条件、データの保管場所、障害時の対応および利用終了時のデータ取扱い等を確認したうえで選定します。
06 アクセス制御およびシステムセキュリティ
当社は、業務システム、クラウドサービス、サーバー、ネットワークおよび各種アカウントについて、業務上必要な範囲に限定してアクセス権限を付与します。
重要なシステムおよびサービスについては、多要素認証の利用、強固なパスワードの設定、アカウントの共用禁止、アクセスログの記録、定期的な権限見直しその他の適切なアクセス管理を実施します。
また、OS、ミドルウェア、CMS、プラグイン、ライブラリその他のソフトウェアについて、脆弱性情報の収集、セキュリティ更新およびパッチ適用を適切に行い、マルウェア感染、不正アクセスおよび情報漏えいの防止に努めます。
07 開発および運用におけるセキュリティ
当社は、Webサイトおよびシステムの設計、開発、テスト、公開および運用の各工程において、情報セキュリティを考慮した管理を行います。
開発環境、本番環境およびテスト環境を必要に応じて分離し、本番データの不必要な利用を避けるとともに、ソースコード、認証情報、APIキーその他の機密情報を適切に管理します。
システムの公開前には、仕様およびリスクに応じて、入力値の検証、アクセス制御、権限設定、脆弱性への対策、動作確認その他必要な確認を実施します。
08 個人情報および機密情報の取扱い
当社は、個人情報およびお客様からお預かりした機密情報について、利用目的および業務上必要な範囲を明確にし、必要最小限の取得、利用、保存および共有を行います。
個人情報および機密情報を保存または送受信する場合は、その重要度に応じて、通信の暗号化、保存データの暗号化、アクセス制限、パスワード保護その他の安全管理措置を講じます。
利用目的を終えた情報については、法令、契約および業務上必要な保存期間を確認したうえで、適切な方法により削除または廃棄します。
09 情報セキュリティインシデントへの対応
当社は、情報漏えい、不正アクセス、マルウェア感染、データの消失または改ざん、システム停止、アカウントの不正利用その他の情報セキュリティインシデントが発生した場合、またはそのおそれを把握した場合に、速やかに報告および対応を行う体制を整備します。
インシデント発生時には、被害拡大の防止、影響範囲の確認、原因調査、証拠の保全、システムおよびデータの復旧ならびに再発防止策の実施を行います。
お客様、取引先、関係機関または本人への報告および通知が必要な場合は、関係法令、契約および影響の程度を踏まえ、適切な内容および時期に実施します。
10 事業継続および可用性の確保
当社は、重要な業務システムおよびデータについて、障害、災害、サイバー攻撃、機器故障その他の事態が発生した場合にも、業務およびサービスへの影響を最小限に抑えられるよう努めます。
必要に応じて、データの定期的なバックアップ、バックアップデータの保護、復旧手順の整備、代替連絡手段の確保および復旧確認を行います。
また、当社が管理するシステムだけでなく、利用するサーバー事業者、クラウドサービス事業者その他の外部サービスに障害が発生した場合の対応についても、あらかじめ確認および検討します。
11 情報資産の持出しおよび機器の管理
当社は、パソコン、スマートフォン、外部記録媒体その他の業務用機器について、紛失、盗難、不正利用および情報漏えいを防止するため、適切な管理を行います。
情報資産を社外へ持ち出す場合、またはリモートワーク環境で取り扱う場合は、業務上必要な範囲に限定し、端末の認証、画面ロック、通信の保護、第三者による閲覧防止その他必要な安全管理措置を講じます。
12 継続的な改善
当社は、情報セキュリティに関する管理体制および安全管理措置の有効性を定期的に確認します。
法令、社会情勢、技術環境、サイバー攻撃の手法、当社の事業内容およびお客様からの要求事項の変化を踏まえ、本方針および関連する管理方法を適宜見直し、情報セキュリティ水準の継続的な向上に努めます。
情報セキュリティに関するお問い合わせ先
事業者名
株式会社ナインセンス
富山本社
〒930-0016
富山県富山市柳町2-3-35
柳町アレン中駒ビル7F
東京オフィス
〒107-0062
東京都港区南青山4-17-33
グランカーサ南青山2F
電話番号
富山本社:076-482-4197
東京オフィス:03-3499-5620
メールアドレス
info@ninesense.jp
受付時間
当社営業日の午前10時から午後5時まで
制定日:2026年6月1日
株式会社ナインセンス
代表取締役 清水 康隆
