情報セキュリティ方針

株式会社numseek（以下「当社」）は、情報資産を重要な経営資源として認識し、適切な管理と継続的改善を実施します。

1. 基本方針

当社は、機密性・完全性・可用性の観点から情報資産を保護し、事業継続に必要な体制を維持します。

2. 管理体制

• 情報セキュリティ責任者を設置し、運用体制を整備します。
• リスクアセスメントを実施し、必要な対策を講じます。

3. 技術的・組織的対策

• アクセス制御、認証管理、ログ監視等の対策を適切に運用します。
• 脆弱性情報の収集と修正対応を継続的に行います。
• 委託先を含め、必要なセキュリティ要件を明確化します。

4. 教育・啓発

役員・従業員に対して情報セキュリティ教育を行い、意識向上とルールの徹底を図ります。

5. インシデント対応

インシデント発生時には、迅速な初動、被害最小化、原因分析、再発防止を実施します。

6. 継続的改善

法令、社会環境、技術動向を踏まえ、方針および管理策の見直しを継続的に実施します。

制定日：令和8年4月23日