当社は、情報セキュリティの重要性を認識し、以下の方針に基づき情報セキュリティ管理体制の構築、維持、向上に努めます。
1. 情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティの維持、向上に取り組みます。
2. 情報資産の適切な管理
保有する情報資産について機密性・完全性・可用性の観点から分類・リスク評価を行い、リスクに応じて適切に管理します。
3. 法令等の遵守
情報セキュリティに関する法令およびその他のガイドラインを遵守します。
4. 継続的な情報セキュリティマネジメントの改善
情報セキュリティ事故を防止するため、重要性が高く外部からのアクセスが可能で、個人情報の保持や課金機能のあるすべてのシステムについて少なくとも年1回の外部によるシステム監査を実施しています。また新規サービスのリリースやアップデートの際もシステム監査を実施しています。
5. 従業員へのセキュリティ教育
当社では、セキュリティに関する従業員教育を推進しています。社内イントラネット上にセキュリティ情報を発信する特設サイトを設け、セキュリティに関する情報発信や啓蒙を行ったり、様々な観点からセキュリティの重要性をわかりやすく解説した漫画を公開するなど、全従業員の意識の向上に努めています。