情報セキュリティ方針

合同会社マウンテンフィールド（以下「当社」といいます。）は、当社が提供するAI口コミ自動生成ツール及び運用代行サービスに関し、顧客情報、業務情報、システム資産その他の情報資産を適切に保護するため、以下のとおり情報セキュリティ方針を定めます。

1. 目的

当社は、情報資産の機密性、完全性及び可用性を確保し、顧客及び取引先からの信頼を維持するとともに、安定したサービス提供を実現することを目的として、情報セキュリティ管理を実施します。

2. 適用範囲

本方針は、当社の役員、従業員、業務委託先その他当社の情報資産を取り扱うすべての者に適用します。

3. 管理体制

当社は、情報セキュリティに関する管理体制を整備し、必要な責任者を定め、情報資産の適切な管理を行います。

4. 法令等の遵守

当社は、個人情報保護法その他の関係法令、ガイドライン、契約上の義務及び社内規程を遵守します。

5. 安全管理措置

当社は、情報資産を保護するため、以下を含む合理的な安全管理措置を講じます。

• アクセス権限の適切な管理
• ID・パスワードその他認証情報の適切な管理
• 通信及びデータ保管に関する適切な保護措置
• マルウェア対策、脆弱性対応、ログ管理その他技術的安全管理措置
• 委託先及び再委託先に対する必要かつ合理的な監督
• 従業員教育及び情報セキュリティ意識向上の実施
• 端末、記録媒体、作業環境その他の物理的安全管理措置

6. 外部事業者の利用

当社は、クラウド事業者、AI事業者、通信事業者、決済代行事業者その他の外部事業者を利用する場合、当社業務に照らして合理的に必要な選定及び管理を行います。

7. インシデント対応

当社は、漏えい、滅失、毀損、不正アクセスその他のセキュリティ事故が発生し、又はそのおそれがある場合、被害拡大防止、原因調査、復旧、再発防止その他必要な対応を行います。

8. 継続的改善

当社は、情報セキュリティ管理の実効性を高めるため、本方針及び関連する管理体制、運用方法、安全管理措置を継続的に見直し、改善します。

9. お問い合わせ窓口

本方針に関するお問い合わせは、以下までご連絡ください。

会社名：合同会社マウンテンフィールド
メールアドレス：office@boke-orz.com