情報セキュリティ基本方針

有限会社バンブーハウス（以下、当社）は、ホームページ制作、システム開発、サーバ構築・運用、セキュリティ対策、アクセス解析、AI活用支援等の事業を通じて、お客様からお預かりする情報資産および当社の情報資産を、事故・災害・犯罪などの脅威から適切に保護することが、重要な社会的責任であると認識しています。
当社は、信頼される事業活動を継続するため、以下の方針に基づき情報セキュリティの維持・向上に取り組みます。

1. 情報資産の保護

当社は、お客様情報、業務上取り扱う各種データ、システム、ネットワーク、機器等の情報資産について、機密性・完全性・可用性を確保し、適切に管理します。

2. 法令等の遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務、その他の社会的規範を遵守します。

3. 管理体制の整備

当社は、情報セキュリティ対策を適切に実施するため、必要な管理体制を整備し、責任の所在を明確にしたうえで継続的に運用します。

4. 技術的・物理的対策の実施

当社は、不正アクセス、マルウェア感染、情報漏えい、改ざん、紛失、破壊等の防止のため、アクセス制御、認証管理、バックアップ、脆弱性対応等の必要かつ適切な安全管理措置を講じます。

5. 教育・啓発

当社は、情報セキュリティに対する意識向上を図るため、役員および従業員に対し、必要な教育・啓発を継続的に実施します。

6. 委託先の管理

当社は、業務の一部を外部に委託する場合、委託先に対して必要な情報セキュリティ管理を求め、適切に監督します。

7. 事故への対応

当社は、情報セキュリティ上の事故や障害が発生した場合、被害の拡大防止、原因調査、再発防止に迅速かつ適切に対応します。

8. 継続的改善

当社は、情報セキュリティ対策の実施状況を定期的に見直し、社会環境、技術動向、事業内容の変化に応じて、継続的な改善に努めます。

• 公開日 2026.04.01
　
• 監修 竹内勇人