セキュリティポリシー | Kachilu（カチル） | クラウド統合業務プラットフォーム

Kachilu株式会社（以下「当社」といいます）は、情報資産の適切な管理を経営の最重要事項の一つと位置づけ、お客様および社会からの信頼に応えるため、以下の通りセキュリティポリシーを定めます。

1. 管理体制の構築

当社は、代表取締役を中心とした情報セキュリティ管理体制を確立し、情報資産の保護および適切な管理を行うための権限と責任を明確にします。また、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。

当社のすべての役員、従業員（正社員、契約社員、パート・アルバイトを含む）および派遣労働者は、本ポリシーおよび関連規定を遵守します。

当社は、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏洩を防止するため、以下の対策を徹底します。

技術的対策: 全通信のSSL/TLS暗号化、ファイアウォールによる不正アクセス遮断、WAF（Web Application Firewall）の導入、脆弱性診断の定期実施。
物理的対策: オフィスへの入退室管理、デバイスの盗難防止措置、機密書類の施錠管理。
人的対策: 全従業員に対する定期的なセキュリティ教育の実施、秘密保持誓約書の取得。
組織的対策: アクセス権限の最小化（Need-to-knowの原則）、操作ログの常時監視と定期監査。

当社が業務の一部を外部に委託する場合、委託先に対して厳格なセキュリティ審査を行い、当社と同等以上のセキュリティレベルが維持されていることを確認した上で、機密保持契約を締結します。

万が一、情報セキュリティ上のインシデントが発生した場合には、迅速に原因究明と被害拡大防止措置を講じるとともに、関係機関への報告および再発防止策の策定・実施を行います。

当社は、社会情勢の変化や技術の進歩に合わせ、本ポリシーおよび情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善に努めます。