株式会社フクスケ(以下、当社)は、お客様からお預かりした/当社の/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6. ダークパターンの排除
関係者のリスクを拡大させるような不必要な守秘データの収集や、ダークパターンの濫用など、脅威を定期的にモニタリングしています。また、脆弱性診断やセキュリティ対策の強化、注意喚起などの取り組みも継続的に行っています。
7. 業務委託先の管理体制強化
当社は業務委託先との契約を締結する際に、業務委託先の適格性を検証し、当社と同等以上のセキュリティレベルを維持するよう要請します。また、そのセキュリティレベルが適切に維持されているかを継続的に確認するため、業務委託先を定期的に見直し、契約の改善に努めます。