Information Security Policy

情報セキュリティ基本方針

合同会社アイデアルは、お客様からお預かりした情報資産を適切に保護することを最重要課題と位置づけます。

基本方針

合同会社アイデアル(以下「当社」)は、WEB制作、AI導入支援、デザイン制作、SNS運用代行、グローバル人材支援の事業活動において取り扱う全ての情報資産を、紛失、漏洩、改ざん、不正アクセス等の脅威から保護するため、情報セキュリティマネジメントシステムを構築・運用し、継続的に改善してまいります。

情報セキュリティの三原則

機密性の確保

許可された者のみが情報にアクセスできるよう、適切なアクセス制御と認証を実施します。

完全性の維持

情報の正確性と完全性を保護し、不正な改ざんや破壊から情報資産を守ります。

可用性の保証

必要な情報やシステムを、必要なときに適切に利用できる状態を維持します。

実施施策

組織的対策

  • 情報セキュリティ管理責任者の設置
  • 従業員へのセキュリティ教育・研修の定期実施
  • 情報セキュリティインシデント対応手順の策定

技術的対策

  • ファイアウォール、WAFによる不正アクセス防止
  • SSL/TLS暗号化通信の全面適用
  • Docker Secretsによる機密情報の安全な管理

物理的対策

  • サーバールームへのアクセス制限
  • クラウドインフラの冗長化とバックアップ
  • データセンターのセキュリティ基準への準拠

運用的対策

  • セキュリティパッチの迅速な適用
  • 定期的な脆弱性診断とペネトレーションテスト
  • アクセスログの監視と異常検知

制定日: 2024年4月1日 / 最終改定日: 2025年1月1日

合同会社アイデアル 代表社員 安原 光