情報セキュリティ方針

株式会社Cyberneura（以下「当社」）は、ソフトウェア開発事業、Webサイト制作事業、ITコンサルティング事業の提供を通じて、お客様、パートナー企業、社員などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。

当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を適切に保護することが経営上の最重要課題であると認識しています。

よって、当社は情報セキュリティマネジメントの体制を構築し、以下の情報セキュリティ方針を策定し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことをここに宣言します。

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性および可用性を確保し維持することをいいます。

本方針は、当社の事業活動において取り扱うすべての情報資産、および当社の全役員・全従業員（契約社員、パートタイマー、派遣社員を含む）に適用します。

当社は以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。

a) お客様との契約および法的または規制要求事項を尊重し遵守する。

b) 情報セキュリティ事故を未然に防止する。

c) 本方針および関連する諸規程、管理体制の定期的な評価を行い、情報セキュリティの見直しおよび改善を行う。

当社は、情報資産を脅威から保護するため、以下の対策を実施します。

情報資産へのアクセスは、業務上必要な範囲に限定し、適切なアクセス権限の設定および管理を行います。

情報システムを外部からの不正アクセス、不正ソフトウェア、その他の脅威から保護するための技術的な対策を講じます。

情報資産を格納する施設・設備について、不正な立ち入り、損傷および妨害から保護するための物理的な対策を講じます。

情報セキュリティに関する十分な知識と経験を有する人材で事業を運営し、従業員を採用する際は力量の評価および秘密保持契約の締結を行います。

外部の事業者に業務を委託する場合、委託先の情報セキュリティ対策の状況を評価し、適切な監督を行います。

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。

情報セキュリティ事故が発生した場合、速やかに対応し、被害の拡大を防止するとともに、原因の究明および再発防止策を講じます。

当社は、情報セキュリティに関する管理体制および対策について、定期的な見直しを行い、継続的な改善を推進します。

当社の安全管理措置の詳細については、安全管理措置をご覧ください。

制定: 2026-04-06