情報セキュリティポリシー

株式会社サブスパイア（以下、「当社」といいます）は、当社が提供するレビュー収集・活用ツール「U-KOMI」（以下、「本サービス」）の安全性と信頼性を確保するため、以下の情報セキュリティポリシーを定め、社内外への周知徹底と継続的な改善に取り組んでまいります。

1. 情報資産の保護

当社は、ユーザー企業およびエンドユーザーからお預かりするレビュー情報、個人情報、アクセスログ等の情報資産に対して、不正アクセス、漏洩、改ざん、紛失、破壊等のリスクを常に考慮し、適切な技術的・組織的対策を講じて保護いたします。

2. アクセス管理

本サービスの運用において、情報資産へのアクセスは必要最小限の権限に限定し、アクセス権限の管理を厳格に行います。業務委託先等にも同様の対策を求め、適切な監督を行います。

3. データ保存とセキュリティ

当社は、厳格なセキュリティ基準に基づいた環境下でサービスを運用し、データの安全な保存と処理を行っています。情報の保管場所や取り扱いに関しても、関連法令に準拠した適切な管理を実施しています。

4. 技術的管理措置

当社は、以下の技術的対策により、情報資産の機密性・完全性・可用性を確保しています。
- 通信データの暗号化（TLS 1.2以上）
- 保存データの暗号化（例：AES-256）
- ログの取得と監査による不正アクセス検出
- 外部サービスとの連携に必要な認証情報（APIキー・トークン等）の暗号化保管およびアクセス制限

5. セキュリティインシデント対応

万が一、情報セキュリティに関する事故や脅威が発生した場合には、社内手順に基づき迅速な対応を行うとともに、原因分析と再発防止策を講じます。

6. 脆弱性診断とセキュリティ検証

当社では、サービスの安全性を確保するため、定期的に脆弱性スキャンおよびセキュリティテストを実施しています。検出された問題は、優先度に応じて速やかに対処されます。

7. 法令・規範の遵守

当社は、個人情報保護法をはじめとする関連法令およびガイドラインを遵守するとともに、社会的責任を果たすための情報管理体制を構築・運用します。

8. 継続的改善

情報セキュリティマネジメントの有効性を維持・向上させるため、内部監査や外部要請に基づく見直しを定期的に行い、本ポリシーの継続的な改善に努めます。

制定日：2025年7月
株式会社サブスパイア
U-KOMI運営責任者