情報セキュリティ基本方針

Simple株式会社は、情報セキュリティの確保を経営上の重要事項と位置づけ、お客様やお取引先様からお預かりした情報資産およびSimple株式会社の情報資産をサイバー攻撃などの脅威から守るとともに、安心・安全にサービスを提供することで、人の可能性をひらく企業グループとして創造性豊かな社会の実現に貢献します。

  • 1. 情報資産の保護
    組織内の情報資産は重要であり、適切に保護する必要があります。情報の機密性、完全性、可用性を確保するために、適切なセキュリティ対策を実施します。
  • 2. リスク管理の重要性
    情報セキュリティのリスクを正しく評価し、適切な対策を講じます。リスク管理プロセスを確立し、定期的なリスク評価と対策の実施を行います。
  • 3. セキュリティ意識の向上
    全ての組織メンバーに対して、情報セキュリティの重要性を啓発し、セキュリティ意識を高めます。教育・訓練プログラムや情報セキュリティポリシーの周知徹底を行います。
  • 4. 法令・規制への遵守
    関連する法令や規制に対して適切に遵守し、情報セキュリティに関する法的要件を満たします。情報漏洩や不正アクセス等のリスクを最小限に抑えるため、コンプライアンス体制を確立します。
  • 5. インシデント対応の迅速性
    セキュリティインシデントの発生時には、迅速かつ適切な対応を行います。インシデントの報告体制や対応手順を明確にし、被害を最小限に抑えるための体制を整えます。
  • 6. 継続的な改善
    情報セキュリティの状況を定期的に監視し、継続的な改善を行います。セキュリティ対策の有効性を評価し、適切な対策の実施と改善を推進します。

制定:2026年7月1日
Simple株式会社  代表取締役 鎌野 貴幸