情報セキュリティポリシー

基本方針

Frencheese（以下「当サイト」といいます）は、情報資産を様々な脅威から保護することが重要な経営課題の一つであると認識し、情報セキュリティの確保に努めます。当サイトは、以下の方針に基づき、情報セキュリティマネジメントを実施します。

適用範囲

本ポリシーは、当サイトが保有するすべての情報資産および情報システムに適用されます。

法令遵守

当サイトは、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守します。

情報資産の保護

当サイトは、以下の施策を講じ、情報資産を適切に保護します。

• 情報資産への不正アクセス、紛失、破壊、改ざん、漏洩等を防止するための技術的、物理的、人的安全管理措置の実施
• 適切なアクセス制御の実施
• 定期的なバックアップの実施
• セキュリティパッチの適時適用
• ウイルス対策ソフトウェアの導入と更新

個人情報の保護

当サイトは、個人情報の取り扱いについて、個人情報保護法その他関連法令を遵守し、プライバシーポリシーに基づき適切に管理します。

セキュリティインシデントへの対応

当サイトは、セキュリティインシデントが発生した場合、以下の対応を行います。

• 速やかな事実関係の調査と原因の究明
• 被害の拡大防止と復旧のための適切な措置
• 再発防止策の策定と実施
• 必要に応じた関係当局への報告および影響を受ける可能性のあるユーザーへの通知

SSL/TLS暗号化通信

当サイトでは、個人情報などの重要な情報を送受信する際には、SSL/TLS（Secure Socket Layer/Transport Layer Security）による暗号化通信を使用し、第三者による情報の傍受を防止します。

継続的改善

当サイトは、情報セキュリティマネジメントの有効性を定期的に評価し、技術の進歩や環境の変化に対応するため、継続的な改善を行います。

教育・訓練

当サイトは、情報セキュリティに関する教育・訓練を実施し、情報セキュリティ意識の向上に努めます。

ポリシーの見直し

本ポリシーは、情報セキュリティを取り巻く環境の変化に応じて、適宜見直しを行います。

お問い合わせ

情報セキュリティに関するお問い合わせは、当サイトのお問い合わせフォームよりご連絡ください。