情報セキュリティポリシー

Liiivv株式会社（以下「当社」）は、事業活動において取り扱うすべての情報資産を重要な経営資源と位置づけ、その保護と適切な管理を企業の重要責務とします。

当社は、情報漏洩、不正アクセス、改ざん、紛失等のリスクを防止し、信頼性の高い事業運営を継続するため、以下のとおり情報セキュリティポリシーを定めます。

1. 基本方針

当社は、情報資産の保護を企業活動の基盤とし、以下を基本方針とします。

• 情報資産の適切な保護
• 法令・契約・社会規範の遵守
• セキュリティリスクの最小化
• 継続的な改善と強化
• 信頼性の維持と向上

また、情報セキュリティ対策を単なる技術的対応ではなく、組織的責任として捉え、全社的に取り組みます。

2. 適用範囲

本ポリシーは、以下に適用されます。

対象者

• 役員
• 従業員
• 業務委託先
• インターン
• その他当社業務に関与するすべての関係者

対象情報

• 個人情報
• 機密情報
• 業務情報
• システム情報
• アカウント情報

対象システム

• 社内システム
• クラウドサービス
• 業務端末
• 外部サービス

3. 情報資産の定義

当社は以下を情報資産として定義し、適切に管理します。

• 個人情報
• 機密情報
• 経営情報
• 契約情報
• 顧客情報
• クリエイティブデータ
• アカウント情報
• デバイス・システム

4. 情報セキュリティ管理体制

当社は、情報セキュリティの維持・向上のため、以下の体制を構築します。

• 代表取締役による最終責任
• 情報管理責任者の設置
• 各部門責任者による運用管理
• 必要に応じた外部専門家との連携

また、インシデント発生時には組織的に対応します。

5. 情報資産管理

5-1. 取得・利用

情報資産は適法かつ適正な方法で取得し、定められた利用目的の範囲内でのみ利用します。

5-2. 保存・管理

情報は重要度に応じて適切に保存・管理し、アクセス制御およびバックアップ管理を実施します。

5-3. 廃棄

不要となった情報は、復元不可能な方法で削除し、適切に廃棄します。

6. アクセス管理

当社は、情報資産へのアクセスを厳格に管理します。

• 個人単位でのアカウント管理
• 最小権限の原則
• 権限の定期見直し
• パスワード適切管理
• 二段階認証の推奨
• アカウント共有の禁止

7. デバイス・システム管理

当社は業務利用端末およびシステムを適切に管理します。

• 端末ロックおよび認証設定
• 正規ソフトウェア利用の徹底
• アップデートおよびパッチ管理
• クラウドサービスの適正利用
• 無断インストール禁止

8. ネットワーク・通信管理

当社は通信環境の安全性を確保します。

• 安全なWi-Fi利用
• VPNの適切利用
• 不正アクセス防止対策
• 通信の暗号化

9. メール・SNS・外部発信管理

当社は情報発信に伴うリスク管理を徹底します。

• 誤送信防止
• 添付ファイル管理
• SNSでの情報漏洩防止
• 不適切投稿の禁止
• 外部共有範囲の適切管理

10. 個人情報保護

当社は個人情報保護法その他法令を遵守し、適切に管理します。

• 安全管理措置の実施
• 漏洩防止対策
• 第三者提供の厳格管理
• 利用目的の明確化

11. インシデント対応

当社はセキュリティ事故発生時、迅速かつ組織的に対応します。

• インシデント定義の明確化
• 速やかな報告体制
• 被害拡大防止措置
• 原因分析および再発防止

12. 教育・研修

当社はセキュリティ意識向上のため教育を実施します。

• セキュリティ基礎教育
• フィッシング対策
• リテラシー向上施策

13. 法令・規程遵守

当社は関連法令および契約を遵守します。

• 個人情報保護法
• 不正アクセス禁止法
• 著作権法
• 契約上の義務
• 各種ガイドライン

14. 監査・見直し

当社は定期的にセキュリティ体制を見直します。

• 定期確認
• リスク評価
• 継続的改善