セキュリティーポリシー

有限会社東亜工作所（以下「当社」）は、ウェビナー事業サイトにおける情報資産の安全管理を図り、信頼性の高いサービス提供を行うために、以下のとおりセキュリティーポリシーを定め、継続的に運用・改善します。

1. 目的

当ポリシーは、ウェビナーサイトで取り扱うすべての情報資産（個人情報、技術情報、運営データ等）を適切に保護し、情報漏えい、改ざん、紛失等のリスクを低減することを目的とします。

2. 適用範囲

当サイトおよび周辺システム、関連するネットワーク、データベース、管理者・利用者がアクセスするすべての環境に適用します。

3. 情報セキュリティ管理体制

• セキュリティ責任者（CSO）を任命し、定期的なリスク評価を実施します。
• 運営チームは当ポリシーを遵守し、周知徹底を図ります。

4. リスクアセスメント

脅威・脆弱性を定期的に分析し、リスク評価に基づく対策を講じます。

5. 技術的対策

• すべての通信はSSL/TLS暗号化通信を採用し、第三者による盗聴を防止します。
• ウェブアプリケーションやサーバーは最新のセキュリティパッチを適用します。
• ファイアウォール、WAF（Web Application Firewall）等を配置し、不正アクセス対策を強化します。
• 定期的な脆弱性スキャンと侵入検知システム（IDS）の運用を行います。

6. アクセス制御

• 管理者用画面へのアクセスはIP制限および多要素認証（MFA）を義務付けます。
• 業務に必要な権限のみを付与し、最小権限の原則を徹底します。

7. インシデント対応

セキュリティインシデント発生時は、速やかに影響範囲を特定し、緊急対応手順に従い報告・対処を行います。関係者への連絡および再発防止策を実施します。

8. 継続的改善

本ポリシーは年1回以上レビューし、最新の脅威動向や技術進化を反映して改訂します。

9. 個人情報の取り扱い

個人情報保護方針に則り、収集目的の範囲内で適切に管理し、第三者提供・漏えい防止に努めます。詳細はプライバシーポリシーをご覧ください。

10. 法令遵守

関連する国内外の法令、ガイドライン、業界標準を遵守します。

11. 改定

最終改定日：2025年4月27日