当サイトは、利用者の皆さまに安心してご利用いただけるよう、以下の方針に基づき情報セキュリティの確保に努めます。

1. 情報資産の保護

当サイトは、取得した個人情報およびその他の情報資産について、不正アクセス・紛失・破壊・改ざん・漏えい等を防止するため、適切な技術的・組織的安全管理措置を講じます。

2. 法令・規範の遵守

当サイトは、個人情報保護法をはじめとする関連法令およびガイドラインを遵守し、適切な情報管理を行います。

3. アクセス管理

当サイトでは、必要最小限の権限設定を行い、情報資産へのアクセスを適切に管理します。また、外部からの不正アクセスを防ぐため、SSL/TLSによる通信暗号化など、適切なセキュリティ対策を実施しています。

4. 外部委託先の管理

業務を外部に委託する場合は、委託先に対して適切な情報管理を求め、必要に応じて監督を行います。

5. 継続的な改善

当サイトは、情報セキュリティに関する取り組みを継続的に見直し、改善を行います。

6. インシデント対応

万が一、情報漏えい等のセキュリティインシデントが発生した場合は、速やかに事実関係を調査し、影響を最小限に抑えるための措置を講じるとともに、再発防止に努めます。