情報セキュリティポリシー

株式会社サブスパイア（以下、「当社」といいます）は、当社が提供するレビュー収集・活用ツール「U-KOMI」（以下、「本サービス」）の安全性と信頼性を確保するため、以下の情報セキュリティポリシーを定め、社内外への周知徹底と継続的な改善に取り組んでまいります。

1. 情報資産の保護

当社は、ユーザー企業およびエンドユーザーからお預かりするレビュー情報、個人情報、アクセスログ等の情報資産に対して、不正アクセス、漏洩、改ざん、紛失、破壊等のリスクを常に考慮し、適切な技術的・組織的対策を講じて保護いたします。

2. アクセス管理

本サービスの運用において、情報資産へのアクセスは必要最小限の権限に限定し、アクセス権限の管理を厳格に行います。業務委託先等にも同様の対策を求め、適切な監督を行います。

3. データ保存とセキュリティ

当社は、厳格なセキュリティ基準に基づいた環境下でサービスを運用し、データの安全な保存と処理を行っています。情報の保管場所や取り扱いに関しても、関連法令に準拠した適切な管理を実施しています。

4. 社内教育と意識向上

当社従業員および関係者に対して、情報セキュリティの重要性を理解させるための教育・訓練を定期的に実施し、日常業務における適切な行動を促進します。

5. セキュリティインシデント対応

万が一、情報セキュリティに関する事故や脅威が発生した場合には、社内手順に基づき迅速な対応を行うとともに、原因分析と再発防止策を講じます。

6. 法令・規範の遵守

当社は、個人情報保護法をはじめとする関連法令およびガイドラインを遵守するとともに、社会的責任を果たすための情報管理体制を構築・運用します。

7. 継続的改善

情報セキュリティマネジメントの有効性を維持・向上させるため、内部監査や外部要請に基づく見直しを定期的に行い、本ポリシーの継続的な改善に努めます。

制定日：2025年7月
株式会社サブスパイア
U-KOMI運営責任者