情報セキュリティ方針

本方針は、当社の役員・従業員・業務委託者等、当社業務に従事するすべての関係者に適用します。

当社は、情報資産の「機密性」「完全性」「可用性」を適切に維持するため、技術的・組織的な対策を講じます。

当社は、情報資産および各種クラウドサービスに対するアクセス権限を、業務上必要な範囲に限定して付与します（最小権限の原則）。担当の変更、退職、プロジェクトからの離任等により権限が不要となった場合には、これを速やかに削除します。

当社は、GitHub、Google Workspace、Slack等の主要な業務システムにおいて、多要素認証を原則として必須とし、不正アクセスの防止に努めます。とりわけ、当社の基盤となる主要なシステムについては、FIDO2（パスキー）に準拠した、フィッシング耐性の高い認証方式を採用しています。

当社は、パスワード、APIキー、秘密鍵等の機密情報を、適切な方法で管理します。具体的には、パスワードマネージャや環境変数等を活用し、これらの不要な共有・記載・保管を避けています。

当社は、本番環境および本番データへのアクセスを、必要最小限に制限します。本番環境の閲覧・操作権限は、原則として代表取締役および当該チームのテックリード等、業務上必要な者に限定し、本番データについては、原則としてローカル端末へのダンプ・持ち出しを行いません。

当社は、業務の遂行に必要な範囲で外部サービスを利用し、個人情報等の取扱いを委託する場合があります。この場合、委託先の適切な選定および管理・監督を行い、必要な安全管理措置の確保に努めます。

当社は、不正アクセスや障害等の兆候を把握し、事後に追跡できるよう、必要に応じてログの取得・確認等を行います。

情報セキュリティ上の事故（漏えいのおそれを含む）が発生し、または発生したおそれがある場合、当社は、被害拡大の防止、原因の究明および再発の防止に取り組みます。対外的な連絡・対応は、原則として代表取締役が責任をもって実施し、必要に応じて、関係者への連絡等の適切な対応を行います。

当社は、関係者に対し、本方針および関連ルールの周知・遵守を求め、必要に応じて教育・啓発を行います。

当社は、本方針および関連するルール・運用を必要に応じて見直し、情報セキュリティの継続的な改善に取り組みます。

当社は、情報セキュリティ管理体制の客観的な担保および継続的な強化の一環として、情報セキュリティマネジメントシステム（ISMS／ISO/IEC 27001）の認証取得に向けた整備を進めています。

本方針に関するお問い合わせは、下記までご連絡ください。

株式会社アイノビ
メールアドレス：contact@ainobi.co.jp