アイティシナン情報セキュリティ方針

アイティシナン（以下「当方」）は、事業活動において取り扱う情報資産を適切に保護することが重要な責務であると認識し、以下の情報セキュリティ方針を定め、誠実に取り組みます。

1. 情報セキュリティの定義

本方針において「情報セキュリティ」とは、当方が取り扱う情報資産の機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を維持することを指します。

2. 情報資産の特定と管理

当方は、以下の情報資産を識別し、その重要性に応じて適切に管理します。

• データ資産：お客様からお預かりした情報、顧客情報、取引情報、Squareサイトから取得した決済関連データ、当方ウェブサイトの登録情報

• サービス資産：Google Workspace、Square、分析関連クラウドサービス、必要に応じて利用するAIサービス（安全性を確認した範囲内で利用）

• ハードウェア資産：業務用パソコン、モバイル端末、スマートフォン

• ソフトウェア資産：OS、ウイルス対策ソフト、オフィスソフトウェア等

3. 適用範囲と管理体制

本方針は、当方の事業活動に関わるすべての情報資産に適用されます。
情報セキュリティに関する責任者は代表が務め、対策の実施と維持を統括します。
外部サービスや委託先を利用する場合は、各サービス提供事業者のセキュリティポリシー・利用規約に基づき、適切な管理が行われるよう努めます。

4. セキュリティ対策

当方は、情報資産を保護するため、以下の対策を講じます。

• ハードウェアにはウイルス対策ソフトを導入し、常に最新のセキュリティパッチを適用します。

• Google Workspace、Square等のクラウドサービスを利用する際は、多要素認証など利用者側で可能な対策を実施します。

• 原則としてローカル端末に顧客データを保存せず、やむを得ず一時的に保存する場合は暗号化やパスワード保護を行い、利用後速やかに削除します。

• AIサービスの利用は業務上必要な範囲に限定し、外部に情報が保存されない利用形態を選択します。

5. 法令・規制の遵守

当方は、情報セキュリティに関連する法令、国の定める指針、その他の規範を遵守します。

6. インシデント対応

万一、情報資産に関する事故や漏えい等のセキュリティインシデントが発生した場合は、速やかに原因と影響範囲を調査し、法令に基づきお客様への報告・連絡を行います。

Squareサービスを通じて知り得た個人情報に関わるインシデントが発生した場合は、法令およびSquare社の一般利用規約に基づき、Square社へも速やかに報告し、必要な措置を講じます。

特にカード番号等の漏洩等の場合は、Square社の規定に基づき、発生の日から7営業日以内に、漏洩等の原因、および再発防止のための措置の内容をSquare社に書面で報告します。

7. 継続的改善

当方は、情報セキュリティに関する方針、体制、対策を定期的に見直し、改善に努めます。

アイティシナンについてに戻る