Information Security Policy

情報セキュリティ方針

Information Security Policy

制定日:2026年4月15日 最終改定日:2026年4月15日

JSパートナーズ合同会社(以下「当社」といいます)は、SNS運用管理・DXシステム導入支援サービスを提供する企業として、お客様から預かる情報資産および自社の情報資産を適切に保護することが経営上の最重要課題の一つであると認識しています。本方針は、当社における情報セキュリティに関する基本的な考え方と行動指針を定めるものです。

1. 基本方針

当社は、情報資産の機密性・完全性・可用性を確保することにより、お客様・取引先・従業員の信頼に応え、安全・安心なサービスを提供し続けます。そのために、以下の基本方針のもと情報セキュリティ管理を徹底します。

  1. 法令・規範の遵守:個人情報保護法・不正アクセス禁止法・サイバーセキュリティ基本法その他関連法令、ガイドライン、および契約上の情報セキュリティ義務を遵守します。
  2. リスクマネジメント:情報資産に対するリスクを継続的に評価・分析し、適切な対策を講じることでリスクの低減・回避に努めます。
  3. 継続的改善:情報セキュリティ対策を定期的に見直し、PDCAサイクルを通じて常に改善・強化を図ります。
  4. 全員参加:代表者をはじめ全従業員・業務委託先が情報セキュリティの重要性を認識し、組織全体で取り組みます。
  5. 事故対応:情報セキュリティインシデント発生時には迅速・適切に対応し、被害の拡大防止と再発防止に努めます。

2. 情報資産の管理

  1. 当社が保有・取り扱う情報資産(お客様データ・SNSアカウント情報・業務データ・システム情報・社内文書等)を洗い出し、重要度に応じた分類・管理を行います。
  2. 情報資産へのアクセスは、業務上必要な権限を持つ者のみに制限します(最小権限の原則)。
  3. 情報資産の取り扱いに関する規程・手順を整備し、従業員に周知徹底します。
  4. 情報資産の廃棄・消去は、安全かつ確実な方法で行います。

3. 技術的セキュリティ対策

  1. アクセス制御:システム・ネットワークへのアクセスに対し、強固なパスワードポリシーおよび多要素認証(MFA)を導入します。
  2. 暗号化:お客様情報・機密データの保存・送受信にはSSL/TLS等の暗号化技術を使用します。
  3. マルウェア対策:ウイルス対策ソフトを全端末に導入・最新状態を維持し、マルウェアの侵入防止・検知に努めます。
  4. ソフトウェア管理:OSおよびソフトウェアは定期的にアップデートを行い、既知の脆弱性に対応します。
  5. バックアップ:重要データは定期的にバックアップを実施し、災害・障害時の速やかな復旧体制を整えます。
  6. ネットワーク管理:ファイアウォール・VPN等により不正アクセス・通信を遮断し、ネットワークの安全性を確保します。
  7. ログ管理:システムアクセスログを記録・保存し、不審な行動の検知・追跡に活用します。

4. 組織的・人的セキュリティ対策

  1. 責任体制:代表者(最高情報セキュリティ責任者)が情報セキュリティ管理の最終責任を負い、組織全体のセキュリティ水準の維持・向上を主導します。
  2. 教育・訓練:全従業員に対し、情報セキュリティに関する定期的な教育・研修を実施します。フィッシング訓練等の実践的な訓練も行います。
  3. 秘密保持:従業員・業務委託先との間で秘密保持契約(NDA)を締結し、情報漏えいを防止します。
  4. 委託先管理:業務委託先に対しても適切な情報セキュリティ対策を求め、契約上の義務として課します。
  5. 社内規程:情報セキュリティポリシー・インシデント対応規程・持ち出し規程等を整備し、定期的に見直します。

5. 物理的セキュリティ対策

  1. 事務所・サーバー室等の重要区域への入退室を管理し、権限のない者が情報資産に接触できないよう制御します。
  2. 業務端末・記録媒体の持ち出しを管理し、紛失・盗難防止に努めます。
  3. 機密書類は適切な場所に施錠保管し、不要になった場合はシュレッダー等で確実に廃棄します。

6. SNSアカウント・顧客情報の特別な取り扱い

当社は、サービスの性質上、お客様のSNSアカウント情報や業務上の機密データを取り扱う場合があります。これらについては特に以下の対策を徹底します。

  1. お客様のSNSアカウント認証情報は、暗号化された専用の認証情報管理ツールで管理し、担当者以外はアクセスできない仕組みとします。
  2. SNSアカウントへのアクセスは、業務上必要な最小限の権限・期間に限定します。
  3. サービス終了時には、当社が保有するお客様の認証情報・機密データを安全かつ速やかに消去します。
  4. 各SNSプラットフォームのセキュリティガイドラインに準拠した運用を行います。

7. インシデント対応

  1. 情報セキュリティインシデント(データ漏えい・不正アクセス・システム障害等)が発生した場合、以下の手順で対応します。
    • 検知・初動対応:インシデントを検知次第、被害の拡大防止のため即座に初動対応(システム遮断・パスワード変更等)を実施します。
    • 報告・連絡:関係者(代表者・担当部署・必要に応じてお客様)へ速やかに報告・連絡します。
    • 調査・原因究明:インシデントの原因・影響範囲を調査します。
    • 復旧:バックアップ等を活用して正常な状態への復旧を図ります。
    • 再発防止:原因を踏まえた再発防止策を策定・実施します。
  2. 個人情報の漏えい等が発生した場合は、個人情報保護法の規定に従い、個人情報保護委員会への報告および本人への通知を行います。

8. 事業継続とセキュリティ

当社は、自然災害・サイバー攻撃・システム障害等の重大インシデントが発生した場合でも、お客様へのサービス提供を継続または速やかに再開できるよう、事業継続計画(BCP)の観点からセキュリティ対策と復旧手順を整備します。

9. 情報セキュリティ方針の見直し

本方針は、少なくとも年1回以上、または法令改正・重大インシデントの発生・事業環境の変化等があった場合に随時見直し・改定します。改定後の方針は当社ウェブサイトにて公表します。

10. 情報セキュリティに関するお問い合わせ

本方針に関するお問い合わせ・不明点は、下記の窓口にご連絡ください。

情報セキュリティ 担当窓口
会社名:JSパートナーズ合同会社
住 所:〒106-0047 東京都港区南麻布2丁目5−16 グランドメゾン南麻布302
代表者:馬場 雅樹(最高情報セキュリティ責任者)
TEL:080-5325-9809(平日 10:00〜18:00)
Mail:mehe248@instaddr.uk

JSパートナーズ合同会社
代表者 馬場 雅樹

サービストップへ戻る