情報セキュリティポリシー

marutto株式会社（以下、「当社」といいます）は、お客様からお預かりする情報資産および当社の情報資産を、不正アクセス、紛失、破壊、改ざん、漏洩などの脅威から保護することを目的とし、以下の情報セキュリティポリシーを定めます。 

  

1. 適用範囲 

本情報セキュリティポリシーは、当社の役員、従業員、派遣社員、その他当社業務に従事するすべての者（以下、「従業者」といいます）に適用されます。また、当社が業務を委託する外部業者についても、本ポリシーの遵守を求めます。 

2. 情報資産の定義 
情報資産とは、当社が保有する、事業活動に関連するあらゆる情報のことを指します。具体的には、以下の情報などが含まれます。 

• 顧客情報：氏名、住所、電話番号、メールアドレスなどの個人情報 
• 従業員情報：氏名、住所、電話番号、給与情報などの個人情報 
• 財務情報：売上、利益、経費などの財務諸表 
• 技術情報：設計図、プログラムソースコード、ノウハウなどの技術情報 
• 営業情報：顧客リスト、販売戦略、市場調査などの営業情報 
  
  

3. 情報セキュリティ対策 
当社は、情報資産の機密性、完全性、可用性を確保するため、以下の情報セキュリティ対策を実施します。 

• 組織的安全管理措置: 情報セキュリティ委員会の設置、情報セキュリティ責任者の任命、従業員への教育・訓練など、組織的な情報セキュリティ対策を実施します。 
• 技術的安全管理措置: ウイルス対策ソフトの導入、アクセス権限の制限など、技術的なセキュリティ対策を実施します。 
  
  

4. 個人情報の取り扱い 

当社は、個人情報保護法および関連法令を遵守し、個人情報の適切な取り扱いに努めます。個人情報の取得、利用、提供、保管、廃棄など、各段階において適切な安全管理措置を講じます。 

5. 情報セキュリティインシデントへの対応 

情報セキュリティインシデントが発生した場合、または発生する可能性が高いと判断された場合、速やかに対応し、被害の拡大防止に努めます。また、再発防止策を検討し、情報セキュリティ対策の改善を図ります。 

6. ポリシーの継続的な改善 

当社は、情報セキュリティに関する法令、技術、社会情勢の変化を踏まえ、本ポリシーを定期的に見直し、継続的な改善に努めます。 

7. 問い合わせ窓口 

本情報セキュリティポリシーに関するお問い合わせは、下記までご連絡ください。 

marutto株式会社 情報セキュリティ相談窓口 

E-mail：contact@marutto.co 

制定日：2025年X月X日 

marutto株式会社 

代表取締役社長　小西 英世 

​