情報セキュリティポリシー

1. 経営者の責任

当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの改善および向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持および向上のために体制を整備し、必要な情報セキュリティ対策を社内規程として明確に定めます。

3. 社員の取り組み

当社員は、情報セキュリティを確保するために必要な知識と技能を習得し、情報セキュリティへの取り組みを確かなものにし、日々の業務においてその実践に努めます。

4. 法令および契約上の遵守事項

当社は、情報セキュリティに関する法令、規制、ガイドライン、契約上の義務を遵守し、お客様の信頼と期待に応えます。

5. 違反および事故への対応

当社は、情報セキュリティに関連する法令違反、契約違反および事故が発生した場合、適切かつ迅速に対応し、原因の究明と再発防止に取り組みます。

6. ウェブセキュリティ対策の実施

当社ウェブサイトでは、すべてのユーザーに対し安全で信頼性の高い閲覧環境を提供するため、技術的なセキュリティ対策として各種HTTPセキュリティヘッダーを実装しています。 具体的には、以下のヘッダーをCloudFront経由で動的に制御し、ブラウザ上での攻撃リスクを軽減しています：

• Strict-Transport-Security：HTTPS通信の強制による中間者攻撃の防止
• Content-Security-Policy：外部スクリプトやリソースの制限による不正実行対策
• X-Frame-Options：クリックジャッキングの防止
• X-Content-Type-Options：MIMEスニッフィング防止
• Referrer-Policy：リファラ漏洩の抑止
• Permissions-Policy：カメラ・マイク・位置情報などブラウザ機能の制限