セキュリティポリシー

情報セキュリティ基本方針

株式会社ウエスタナ(以下「当社」)は、広告・マーケティング事業、ウェブ制作事業、およびAI教育・コンサルティング・システム開発事業を行う企業として、顧客情報をはじめとしたすべての情報資産を適切に保護することを重要な社会的責任と認識しています。

当社は以下の基本方針に基づき、情報セキュリティ対策を継続的に推進し、安全で信頼されるサービスの提供に努めます。

1. 法令・規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する法令、ガイドライン、契約上の義務を遵守します。

2. 情報資産の適切な管理

当社が取り扱う、顧客情報・業務情報・プロジェクトデータ・システム関連データ等を「情報資産」と定義し、漏えい、滅失、毀損などのリスクから保護するため、適切な技術的・組織的な対策を講じます。

3. アクセス管理の徹底

情報資産へのアクセス権限を最小限に設定し、権限の付与・変更・削除を適切に管理します。また、外部サービス(Microsoft 365、Google Workspace、各種クラウドAIサービスなど)へのアクセスには多要素認証を採用します。

4. 外部サービス・クラウドの安全利用

当社が利用するクラウドサービス（Azure、Google Cloud、AWS、その他 SaaS）は、安全性及び信頼性を確認した上で利用し、データは暗号化されたストレージで保護します。

5. 委託先管理

業務委託先に対しては、秘密保持契約（NDA）を締結し、情報管理体制を確認した上で適切に監督します。

6. 従業員教育の実施

従業員および業務委託者に対し、情報セキュリティに関する教育・啓発を定期的に実施し、意識向上と事故防止に努めます。

7. インシデント発生時の対応

情報セキュリティに関する事故やトラブルが発生した場合には、迅速に対応し、影響範囲の最小化と再発防止策の策定を行います。

8. 継続的改善

情報セキュリティ対策は定期的に見直し、環境の変化や社会情勢に応じて継続的な改善を行います。

9. お問い合わせ窓口

情報セキュリティに関するお問い合わせ、インシデントのご報告は、 下記窓口までご連絡ください。

株式会社ウェスタナ 情報セキュリティ担当
TEL：078-891-6922
お問い合わせフォーム

制定日

【2025年6月28日制定】