当社は、セキュリティ専門企業として、自社およびお客様の情報資産を脅威から保護することを最重要責務と認識しています。情報セキュリティマネジメントの継続的な改善を通じ、高い水準のセキュリティを維持します。
本ポリシーは、当社の全従業員(役員、正社員、契約社員、業務委託を含む)および当社が管理するすべての情報資産に適用されます。
当社は、取り扱う情報を機密性に応じて分類し、それぞれに適切な管理措置を講じています。お客様のインシデント対応に関わる情報は、最高レベルの機密として厳格に管理しています。
情報資産へのアクセスは、業務遂行に必要な最小限の権限に基づき付与されます(最小権限の原則)。全システムに多要素認証を適用し、アクセスログを記録・監視しています。
お客様の機密情報および通信は、業界標準の暗号化技術(TLS 1.3、AES-256等)により保護されています。保存データおよび通信データの双方において暗号化を適用しています。
当社は、セキュリティインシデントの検知・対応・復旧に関する手順を定め、定期的な訓練を実施しています。インシデント発生時は、速やかにお客様への通知と影響範囲の特定を行います。
全従業員に対し、入社時および年1回以上のセキュリティ教育を実施しています。フォレンジック業務に従事する要員には、追加の専門研修を義務付けています。
全従業員は、入社時に守秘義務契約を締結しています。お客様との業務においては、案件ごとにNDA(守秘義務契約)を締結し、情報の厳格な管理を徹底しています。
当社は、定期的な内部監査および外部専門家による評価を実施し、セキュリティ体制の有効性を継続的に検証しています。
脅威環境の変化や新たなリスクに対応するため、本ポリシーおよび関連する管理策を定期的に見直し、改善を続けます。
セキュリティに関するお問い合わせ・ご報告は、下記までご連絡ください。
open brain 株式会社 セキュリティ管理責任者
[email protected]