情報セキュリティポリシー

株式会社ココロバレ（以下「当社」）は、Webサイトの制作・運用・保守、その他サービスを通じてお客様の大切な情報資産をお預かりする立場として、情報漏洩や不正アクセスといったリスクに対し適切な対策を講じることにより、お客様をはじめ社会から信頼を得られるよう、「情報セキュリティポリシー」を策定しました。今後はこのポリシーを遵守し、さまざまな脅威から情報資産を保護し、適正に取り扱うことにより、情報セキュリティの維持・向上に努めます。

1.情報セキュリティ管理体制の構築

当社が保有し、またお客様よりお預かりするすべての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、信頼される情報管理体制を構築します。

2.統括責任者の配置

代表を「情報セキュリティ統括責任者(CISO)」として配置し、本ポリシーの策定・改訂および運用状況の監督を行います。これにより、情報セキュリティに関する判断と対応を迅速に行える体制を維持します。

3.内部規程の整備

本ポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を定めます。全従業員および外部パートナーはこれを遵守し、誠実に行動する責任を負います。

4.情報セキュリティリテラシーの向上

全スタッフに対して定期的なセキュリティ教育を実施し、標的型攻撃や不正アクセスなど最新の脅威に対する理解と意識向上を継続的に図ります。変化する脅威の動向に応じて、教育内容を随時アップデートします。

5.お客様サイトへの安全対策の徹底

納品・管理するWebサイトに対して、通信の暗号化・管理画面へのアクセス制限・脆弱性対策を標準として実施します。また、定期的なバックアップと復元テスト、ログの適切な保持・確認を通じて、お客様の資産を継続的に保護します。

6.脅威の監視とインシデント対応

情報資産を内外の脅威から守るため、継続的な監視により未然防止に努めます。インシデントが発生した場合は、速やかに初動対応を行い、お客様への影響を最小限に抑えるとともに、原因究明と再発防止策を講じます。

7.定期点検と継続的改善

情報セキュリティに関するリスクを定期的に評価・見直し、アクセス権の棚卸しや管理策の点検を継続的に実施します。本ポリシーおよび関連する管理体制は、脅威の変化に応じて随時改善します。

8.外部パートナーへの管理体制強化

業務を委託する外部パートナーに対しても、当社と同等の情報セキュリティ水準を契約および運用において求めます。また、秘密保持契約（NDA）を締結し、在職中・契約期間中のみならず終了後も機密保持を義務付けます。

9.情報セキュリティポリシーの対象

本ポリシーが対象とする「情報資産」とは、当社の業務において取り扱うすべての情報とします。当社の全役員・従業員、および当社の情報資産を取り扱う外部パートナーとその従業員が本ポリシーを遵守するものとします。

10.お問い合わせ窓口

情報セキュリティポリシーの取り扱いについてのご質問・ご相談は、以下の窓口までお問い合わせください。

住所：〒460-0022 愛知県名古屋市中区金山2-14-17
電話番号：052-990-3500
メールアドレス：hello@cocorobare.com
受付時間：10:00〜18:00（土日祝・年末年始を除く）

2026年4月制定

株式会社ココロバレ
代表取締役 藤原紗千代