サイバーニューラ

安全管理措置

株式会社Cyberneura(以下「当社」)は、情報セキュリティ方針に基づき、情報資産を保護するために以下の安全管理措置を講じています。

1. 組織的安全管理措置

  • 情報セキュリティに関する責任者を設置し、管理体制を整備しています。
  • 情報資産の取扱いに関するルールを役員間で共有し、遵守しています。組織規模の拡大に応じて、文書化した規程を整備します。
  • 情報セキュリティに関するインシデントが発生した場合、速やかに役員間で共有し対応します。

2. 人的安全管理措置

  • 現在、当社は役員のみで構成されており、従業員は在籍していません。全役員が情報セキュリティに関する十分な知識と実務経験を有しています。
  • 今後従業員を採用する際は、情報セキュリティに関する力量を十分に評価したうえで採用を行い、入社時に秘密保持に関する契約を締結します。
  • 外部の協力者と業務を行う場合は、秘密保持契約を締結したうえで必要最小限の情報のみを共有します。

3. 物理的安全管理措置

  • 当社の情報資産は原則としてクラウドサービス (AWS, Cloudflare, GitHub等) 上で管理しており、データセンターの物理的セキュリティはサービス提供事業者の管理基準に準拠しています。
  • 自宅兼事務所に設置している業務用機器については、建物の施錠により第三者の立ち入りを制限しています。
  • 業務用端末にはパスワードまたは生体認証によるロックを設定し、離席時には画面ロックを実施しています。
  • 情報機器、電子媒体等を廃棄する場合、データ消去ソフトウェアの使用またはストレージの物理的破壊により、情報の復元が不可能な方法で処分しています。

4. 技術的安全管理措置

アクセス制御

  • 情報システムへのアクセスは、担当者の業務に応じた必要最小限の権限に限定しています。
  • 多要素認証の導入により、不正アクセスを防止しています。

通信の暗号化

  • 外部との通信は、TLS等の暗号化技術を用いて保護しています。
  • 保存データについても、必要に応じて暗号化を実施しています。

不正アクセス対策

  • ファイアウォール、侵入検知システム等により、外部からの不正アクセスを防止しています。
  • ソフトウェアの脆弱性を適時に把握し、セキュリティパッチの適用を速やかに行っています。

ログ管理

  • 情報システムの使用状況を記録し、定期的に監視・分析を行っています。
  • 不正アクセスや異常な操作の検出に努めています。

5. 外的環境の把握

  • 外部の事業者に個人データの取扱いを委託する場合、委託先における安全管理措置の実施状況を確認し、適切な監督を行っています。
  • クラウドサービスを利用する場合、サービス提供事業者のセキュリティ対策の状況を評価したうえで利用しています。

6. ソフトウェア開発におけるセキュリティ

  • ソフトウェア開発において、既知の脆弱性パターン (OWASP Top 10 等) を考慮した技術選定および実装を行っています。
  • AIツールを活用したコードのセキュリティレビューおよび静的解析を実施しています。
  • エラー監視サービスを導入し、本番環境のログ分析およびアプリケーションの異常検知を継続的に行っています。
  • ソースコードのバージョン管理およびアクセス制御を適切に行っています。

制定: 2026-04-06