情報セキュリティ基本方針
制定日:2026年6月1日
株式会社スマートマッチング(以下「当社」)は、ホームページ制作・運用保守および業務へのAI組み込み支援にあたり、お客様からお預かりする業務データ・個人情報・認証情報などの情報資産を、事業活動における重要な資産と認識しています。これらを適切に保護することが社会的責務であると考え、以下のとおり情報セキュリティ基本方針を定め、組織全体で取り組みます。
1. 目的
本方針は、当社が取り扱う情報資産を、漏洩・改ざん・滅失・不正アクセス等の脅威から保護し、お客様に安心してサービスをご利用いただくための基本的な考え方を示すものです。
2. 実施体制
当社は、代表者を情報セキュリティの最高責任者とし、情報資産の管理・運用に関する責任の所在を明確にします。全従業者(役員・委託先を含む)は、本方針および関連する規程を遵守します。
3. 法令・規範の遵守
当社は、情報セキュリティおよび個人情報保護に関する法令、国が定める指針その他の規範を遵守します。個人情報の取り扱いについては、別途定めるプライバシーポリシーに従います。
4. 情報資産の管理(組織的・人的対策)
- お客様からお預かりするサーバー・ドメイン・各種サービスの認証情報は、必要最小限の範囲で取り扱い、業務目的以外に使用しません。
- 業務上知り得た情報について秘密保持義務を負い、必要に応じて秘密保持契約(NDA)を締結します。
- 従業者に対し、情報セキュリティに関する啓発・教育を継続的に行います。
5. 技術的・物理的対策
- ウェブサイトおよび通信の暗号化(常時SSL/TLS)を実施します。
- OS・ソフトウェア・各種プラグインを最新の状態に保ち、脆弱性への対応を行います。
- 不正アクセス・マルウェア対策、アクセス権限の適切な設定、バックアップの取得など、必要かつ適切な安全管理措置を講じます。
- 機密性の高い業務については、国内サーバー・オンプレミス等の構成をご提案します。
6. 外部サービス・委託先の管理
クラウドサービスやAIサービス、決済処理等を利用・委託する際は、送信データがモデルの学習に使用されない契約のサービスを選定するなど、安全性を確認したうえで取り扱います。委託先に対しても、本方針と同等の水準の情報管理を求めます。
7. インシデントへの対応
情報セキュリティに関する事故またはそのおそれを認識した場合は、速やかに状況を確認し、被害の最小化・原因の特定・再発防止に努めるとともに、影響を受けるお客様への報告を行います。
8. 継続的改善
当社は、情報セキュリティを取り巻く環境の変化に応じて、本方針および対策を定期的に見直し、継続的な改善に取り組みます。
9. SECURITY ACTION の宣言
当社は、独立行政法人情報処理推進機構(IPA)が推進する中小企業向けの情報セキュリティ対策の取り組み「SECURITY ACTION」において、二つ星(★★)を自己宣言しています。
10. お問い合わせ・制定情報
株式会社スマートマッチング
代表者:小池 弘樹
所在地:〒612-8246 京都府京都市伏見区横大路芝生52
法人番号:8130001077133
メール:smartmatching.jp@gmail.com
本方針に関する責任者:小池 弘樹