情報セキュリティポリシー

株式会社AINNA（以下「当社」といいます）は、当社が提供する「notreu」シリーズをはじめとする各種サービスにおいて取り扱う情報資産の重要性を認識し、これを適切に保護することを社会的責務と考えています。

当社は、以下の方針に基づき情報セキュリティの確保・向上に取り組みます。

1. 目的

本ポリシーは、当社が保有または取り扱う情報資産を、不正アクセス、漏えい、改ざん、紛失、破壊などの脅威から保護し、お客様および関係者の信頼に応えることを目的とします。

2. 適用範囲

本ポリシーは、当社の役員、従業員、業務委託先を含む、当社の情報資産を取り扱うすべての関係者に適用されます。

3. 情報資産の保護

当社は、以下の情報資産を適切に管理・保護します。

• お客様から提供されるデータ（Webサイト情報、PDF、ドキュメント等）
• サービス運営に関する技術情報、業務情報
• 個人情報およびこれに準ずる情報

4. アクセス管理・権限管理

当社は、情報資産へのアクセスについて、 業務上必要最小限の権限に限定し、適切な認証・認可を行います。 また、アクセス権限の付与・変更・削除については、 定期的な見直しを行います。

5. 外部委託およびクラウドサービスの利用

当社は、サービス提供にあたり、クラウドサービスや外部事業者を利用する場合があります。 その際は、情報セキュリティ水準を考慮し、適切な管理・監督を行います。

6. インシデント対応

情報セキュリティに関する事故や違反が発生した場合、当社は速やかに事実確認を行い、被害の拡大防止および再発防止に努めます。

必要に応じて、関係者への報告および通知を行います。

7. 教育・啓発

当社は、情報セキュリティの重要性を周知するため、役員および従業員に対して、適切な教育・啓発活動を継続的に実施します。

8. 継続的改善

当社は、情報セキュリティに関する体制および対策について、社会的要請や技術動向を踏まえ、継続的な見直しと改善を行います。

9. 管理責任者

本ポリシーの管理責任者は、当社代表取締役とします。

10. 改定

本ポリシーは、必要に応じて内容を見直し、予告なく改定されることがあります。

制定日：202X年12月9日 株式会社AINNA 代表取締役　石井 健吾