情報セキュリティ基本方針

LinkX Japan株式会社（以下、「当社」といいます。）は、情報セキュリティの重要性を認識し、お客様からお預かりした情報資産を適切に保護するため、以下の基本方針を定めます。

1. 基本理念

当社は、AIマーケティングサービスを通じて、お客様に安全で信頼性の高いサービスを提供するため、情報セキュリティの確保を経営の重要課題として位置づけ、全社をあげて取り組みます。

2. 適用範囲

本方針は、当社が保有・管理するすべての情報資産（個人情報、機密情報、システム、ネットワーク等）および当社の役員・従業員・業務委託先等に適用されます。

3. 情報セキュリティ管理体制

• 最高情報セキュリティ責任者（CISO）を任命し、情報セキュリティに関する統括的な責任を負わせます
• 情報セキュリティ委員会を設置し、セキュリティ方針の策定・見直しを行います
• 各部門にセキュリティ管理者を配置し、日常的な管理を実施します

4. 情報資産の管理

• 情報資産を適切に分類し、重要度に応じた管理を行います
• 情報資産へのアクセス権限を適切に設定・管理します
• 情報資産の利用状況を定期的に監視・記録します
• 不要となった情報資産は適切に廃棄します

5. 物理的・環境的セキュリティ

• サーバー室等の重要な設備への入退室を管理します
• 情報機器の盗難・紛失を防ぐための対策を講じます
• 自然災害や停電等の環境的脅威から情報資産を保護します

6. システムセキュリティ

• システムへの不正アクセスを防ぐための技術的対策を実施します
• ウイルス対策ソフトの導入・更新を適切に行います
• システムの脆弱性を定期的に診断し、必要な対策を講じます
• データのバックアップを定期的に実施し、復旧体制を整備します

7. 人的セキュリティ

• 全従業員に対して情報セキュリティ教育を定期的に実施します
• 秘密保持契約を締結し、機密情報の適切な取扱いを徹底します
• 職務に応じた適切なアクセス権限を付与します

8. インシデント対応

• セキュリティインシデントの発生に備えた対応体制を整備します
• インシデント発生時は迅速に対応し、被害の拡大を防止します
• インシデントの原因を分析し、再発防止策を講じます
• 必要に応じて関係機関への報告を行います

9. 業務委託先管理

• 業務委託先との契約において、情報セキュリティに関する条項を明記します
• 委託先の情報セキュリティ体制を定期的に評価・監査します
• 委託業務における情報資産の取扱いについて適切な管理を求めます

10. 法令遵守

個人情報保護法、不正アクセス禁止法等の関連法令・規制を遵守し、契約上の義務を履行します。

11. 継続的改善

情報セキュリティマネジメントシステムの有効性を定期的に評価・監査し、継続的な改善を図ります。

12. 本方針の見直し

本方針は、技術の進歩、社会情勢の変化、法令の改正等に応じて適宜見直しを行います。