情報セキュリティ方針

基本方針

株式会社ANYAKU（以下、当社）は、クライアントの事業成長を支援するデザイン企業として、情報資産の重要性を深く認識し、適切な管理・運用を行います。社内外の機密情報、顧客情報、知的財産を適正に保護し、すべてのステークホルダーから信頼される企業であり続けるために、情報セキュリティの強化に取り組みます。

1.適用範囲

この情報セキュリティ方針は、当社が扱うすべての情報資産、業務プロセス、関連する従業員、業務委託先に適用されます。

2.情報セキュリティ
管理の原則

機密性の確保

業務上取り扱う情報を適切に分類し、重要な情報が不正にアクセス・開示されることを防ぎます。必要な権限を持つ者のみがアクセスできるよう管理し、適切なセキュリティ対策を講じます。

完全性の維持

情報の正確性・完全性を維持し、改ざん・消失・破損を防止するために、データ管理およびバックアップ体制を整備します。

可用性の確保

業務遂行に必要な情報を、正当な権限を持つ者が必要なときに適切に利用できるよう、システムやネットワークの安定運用を図ります。

3.情報セキュリティ対策

物理的・技術的対策

社内外の業務環境において、不正アクセスや情報漏洩を防ぐための適切なセキュリティツール（ファイアウォール、ウイルス対策ソフト、暗号化技術など）を導入・運用します。
パスワード管理を徹底し、強固な認証システムを採用します。
不正な持ち出しや盗難防止のため、社内デバイスの管理ルールを設定します。

運用管理と教育

社内で情報セキュリティ研修を定期的に実施し、従業員や業務委託者のセキュリティ意識を向上させます。
情報管理ルールを策定し、適切な運用がなされているかを定期的に監査・評価します。
セキュリティインシデント（情報漏洩や不正アクセスなど）が発生した場合、迅速に対応し、被害の最小化を図るとともに、再発防止策を講じます。

外部との連携

クライアントおよびパートナー企業との情報共有において、適切な契約・秘密保持義務を徹底します。
必要に応じて、最新のセキュリティ動向を把握し、外部の専門家と連携しながら対策を強化します。

4.コンプライアンスと
継続的改善

当社は、情報セキュリティに関する法令、規制、およびクライアントとの契約に基づく義務を遵守します。また、情報セキュリティマネジメントの継続的な見直しと改善を行い、常に最新のセキュリティレベルを維持するよう努めます。

5.方針の見直し

情報セキュリティ環境の変化に応じて、本方針の適用状況を定期的に確認し、必要に応じて適宜改訂を行います。

6.お問い合わせ先

株式会社ANYAKU

代表取締役社長今井翔太
メール：contact@anyaku.co.jp
制定日：2025年3月4日