情報セキュリティ基本方針

SECURITY ACTION

Information Security Policy

お預かりする情報を
確かな基準で守り続ける

当社は、事業活動を通じてお預かりする情報資産を適切に保護するため、
以下の基本方針を定め、全社を挙げて情報セキュリティ対策に取り組みます。

Basic Policy基本方針

  1. 当社が取り扱う全ての情報資産について、機密性・完全性・可用性を確保します。
  2. 情報セキュリティに関する法令、規制、契約上の義務を遵守します。
  3. 情報セキュリティ上の脅威から情報資産を保護するため、技術的・物理的・人的対策を講じます。
  4. 従業員に対し、情報セキュリティに関する教育を継続的に実施します。
  5. 情報セキュリティ事故が発生した場合、速やかに対応し、被害の最小化と再発防止に努めます。
  6. 本方針および関連する規程を定期的に見直し、継続的な改善を行います。

株式会社ユニバーサルマーケティング
代表取締役 小長谷直登

制定日: 2026年2月21日

Self Assessment自社診断に基づく実施状況

IPA「5分でできる!情報セキュリティ自社診断」(全25項目)に基づき、当社が実施している具体的な施策を公開します。

Part 1基本的対策

No.1

OS・ソフトウェアの最新化

PC・スマートフォンのOS自動更新を有効化し、ブラウザ等のソフトウェアも常に最新版を維持しています。

No.2

ウイルス対策

有料セキュリティソフトを全端末に導入し、ウイルス定義ファイルは自動更新設定のうえ常時監視を実行しています。

No.3

強固なパスワード

10文字以上の複雑なパスワードを設定し、パスワード管理ツールと多要素認証(2FA)を併用しています。

No.4

アクセス制限

クラウドストレージ等のアクセス権限を最小限に制限し、不要な外部共有は禁止のうえ定期的に見直しています。

No.5

脅威情報の収集

IPA等の専門機関から最新の攻撃手法に関する情報を収集し、社内共有する体制を構築しています。

Part 2従業員としての対策

No.6

不審メール対策

未知の送信者や不自然なURL・添付ファイルは開かないルールを徹底し、不審なメールは即座に社内共有しています。

No.7

送信ミス防止

外部へのメール送信前に宛先を再確認するルールを徹底し、BCCの適切な利用や送信遅延機能を活用しています。

No.8

重要情報の送信時保護

重要データの送信時は、安全なクラウドストレージのリンク共有(有効期限付)やファイル暗号化を活用しています。

No.9

無線LANの安全利用

WPA3/WPA2等の強固な暗号化方式のみ使用し、外出先では信頼できるVPNを必ず使用しています。

No.10

インターネット利用の管理

業務に関係のないサイト閲覧や、SNSへの機密情報・個人情報の書き込みを禁止するルールを運用しています。

No.11

バックアップ

重要なデータはクラウドおよび物理媒体に定期的にバックアップを行い、消失リスクに備えています。

No.12

重要情報の保管管理

クリアデスクを徹底し、重要書類や記録媒体は放置せず施錠可能な場所に保管しています。

No.13

安全な持ち出し

持ち出しPCはストレージ全体を暗号化(BitLocker等)し、紛失・盗難時の連絡体制を整備しています。

No.14

不正操作の防止

離席時のスクリーンロックを義務化し、指紋認証等の生体認証により第三者の不正操作を防止しています。

No.15

立ち入り制限

事務所への無断立ち入りを制限し、来客時は記録を残し、重要情報のある場所には近づけない運用としています。

No.16

盗難防止

PC等の機器は物理的な盗難対策を施し、退社時の施錠保管を徹底しています。

No.17

オフィスの施錠管理

最終退出者による窓・ドアの施錠確認と、入退室記録の管理を徹底しています。

No.18

安全な廃棄

書類はシュレッダーで細断し、電子媒体はデータ消去ソフトや物理的破壊により復元不能にして処分しています。

Part 3組織としての対策

No.19

守秘義務の周知

全従業員と機密保持契約を締結し、業務上知り得た情報の取り扱いルールを明確化しています。

No.20

セキュリティ教育

全従業員に対し、定期的にセキュリティ研修や注意喚起を実施し、意識向上を図っています。AI利用時の情報漏洩リスクに特化した社員教育マニュアルや職種別の安全プロンプト集を作成し、noteで公開しています。

No.21

私物機器の利用制限

許可のない私物デバイスの業務利用を原則禁止し、利用する場合は会社指定のルールに従う体制としています。

No.22

取引先の秘密保持

取引先と機密保持条項(NDA)を締結し、相互にセキュリティ水準を維持する体制を確保しています。

No.23

外部サービスの安全な選定

クラウドサービス等の利用時は、事業者の信頼性やセキュリティ対策状況を事前に確認して選定しています。

No.24

インシデント対応体制

情報漏洩等のインシデント発生を想定し、緊急連絡先や対応手順を定めたマニュアルを整備しています。

No.25

ルールの整備と明文化

以上の対策を情報セキュリティ基本方針および関連規程として明文化し、従業員に周知のうえ定期的に改善しています。

SECURITY ACTION

当社は、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」制度に基づき、「5分でできる!情報セキュリティ自社診断」を実施のうえ、情報セキュリティ基本方針を策定・公開し、二つ星を宣言しています。

参考: SECURITY ACTION制度について(IPA)

セキュリティ対策

日常業務で実施しているセキュリティ対策の詳細

研究・開発方針

AI活用方針、開発プロセス、データの取り扱いルール

セキュリティに関するご質問

情報セキュリティ対策やデータの取り扱いについて、
ご不明な点がございましたらお問い合わせください。

お問い合わせ →