基本理念

株式会社Treeva（以下「当社」）は、DX推進パートナーとしてお客様の経営情報やデータ資産をお預かりする立場にあります。情報セキュリティの確保は当社の事業運営における最重要課題と位置づけ、以下の基本方針に基づき、情報資産の適切な保護に全社一丸となって取り組みます。

1. 情報セキュリティ管理体制の構築

情報セキュリティの適切な管理のため、代表取締役を最高責任者とする情報セキュリティ委員会を設置します。機密性・完全性・可用性を担保した情報資産の取り扱いを、全社一体となり推進いたします。

• ・情報セキュリティ委員会の設置と定期的な活動
• ・情報資産の分類・管理基準の策定と運用
• ・アクセス制御の適切な設定と定期的な見直し
• ・業務委託先に対するセキュリティ要件の明確化と管理

2. 情報セキュリティ教育

情報セキュリティ委員会の主導のもと、全社員を対象とした情報セキュリティ教育を計画的に実施します。一人ひとりのセキュリティ意識の向上を図り、組織全体のリスク耐性を高めます。

• ・入社時および定期的なセキュリティ研修の実施
• ・フィッシング・ソーシャルエンジニアリング等の脅威に対する啓発
• ・リモートワーク環境におけるセキュリティガイドラインの周知

3. 法令遵守

情報セキュリティに関連する法令・規則・契約上の義務を、経営者および全社員が遵守することを宣言いたします。個人情報保護法をはじめとする関連法規に基づき、お客様の情報を適切に取り扱います。

4. 技術的セキュリティ対策

情報資産を外部脅威および内部リスクから保護するため、以下の技術的対策を講じます。

• ・通信の暗号化（SSL/TLS）の徹底
• ・ファイアウォール・ウイルス対策ソフトの導入と最新化
• ・クラウドサービス利用における多要素認証の導入
• ・定期的な脆弱性診断とセキュリティパッチの適用
• ・データバックアップの定期実行と復旧手順の整備

5. インシデント管理

万一、情報セキュリティインシデントが発生した場合には、あらかじめ定められたフローに従い、直ちに対応を実施いたします。被害の最小化と迅速な復旧を図るとともに、原因究明と再発防止策の策定に努めます。

• ・インシデント発生時の初動対応フローの策定
• ・関係者・関係機関への速やかな報告・連絡体制の整備
• ・原因分析に基づく再発防止策の策定と実施

6. 継続的な改善

本情報セキュリティ基本方針に基づく情報セキュリティマネジメントが正しく推進されているか、継続的に監視・評価し、社会環境や技術動向の変化に応じて適宜改善いたします。

• ・定期的な内部監査の実施
• ・セキュリティ方針・規程の見直しと更新
• ・新たな脅威・リスクへの対応策の検討と反映

7. お問い合わせ窓口

情報セキュリティに関するお問い合わせは、下記までご連絡ください。