情報セキュリティ方針
有限会社ヴォルタ(以下「当社」といいます)は、「EC Arributes Support」(以下「本サービス」といいます)において取り扱う情報資産の機密性、完全性、可用性を確保し、お客様からの信頼に応えるため、以下の情報セキュリティ方針を定め、これを実行いたします。
1. 情報セキュリティ基本方針
当社は、情報セキュリティを経営上の重要課題と位置づけ、お客様の大切な情報資産を保護するため、組織的、技術的、物理的、人的な対策を総合的に実施し、継続的な改善に取り組みます。
2. 適用範囲
本方針は、当社が提供する本サービスに関連するすべての情報資産、情報システム、ネットワーク、および情報を取り扱うすべての役員・従業員・協力会社に適用されます。
3. 情報資産の定義
本方針において「情報資産」とは、以下を含むすべての情報およびその情報を保管・処理・伝送するためのシステムを指します。
- お客様の個人情報(氏名、住所、電話番号、メールアドレス、決済情報等)
- お客様の事業情報(商品データ、販売データ、リサーチデータ等)
- お客様のアカウント情報(ユーザーID、パスワード等)
- 本サービスのシステム情報(ソースコード、設計書、設定情報等)
- 当社の機密情報(営業情報、技術情報、経営情報等)
- 上記情報を保存・処理するハードウェア、ソフトウェア、ネットワーク機器
4. 情報セキュリティ管理体制
4-1. 情報セキュリティ責任者の設置
当社は、情報セキュリティ責任者を任命し、情報セキュリティに関する全社的な管理・監督を行います。
4-2. 組織的管理
- 情報セキュリティに関する規程・ガイドラインの整備と周知徹底
- 情報セキュリティ責任者による定期的な監査・点検の実施
- 情報セキュリティインシデント発生時の報告・対応体制の確立
- 従業員に対する定期的な教育・訓練の実施
5. 情報セキュリティ対策
5-1. 技術的セキュリティ対策
当社は、以下の技術的セキュリティ対策を実施しています。
(1)アクセス制御
- 情報資産へのアクセス権限を職務に応じて適切に設定・管理
- ユーザー認証の実施(IDとパスワードによる認証)
- 強固なパスワードポリシーの運用(複雑性、定期変更等)
- アクセスログの記録と定期的な監視
(2)ネットワークセキュリティ
- ファイアウォールによる不正アクセスの防御
- 侵入検知システム(IDS)・侵入防止システム(IPS)の導入
- ウイルス対策ソフトウェアの導入と最新状態の維持
- セキュリティパッチの迅速な適用
(3)データの暗号化
- 通信データの暗号化(SSL/TLS通信の採用)
- 保存データの暗号化(重要データのデータベース暗号化)
- 決済情報の安全な取り扱い(PCI DSS準拠の決済代行サービスの利用)
(4)システムの脆弱性管理
- 定期的な脆弱性診断の実施
- 脆弱性情報の収集と迅速な対応
- セキュリティアップデートの適時適用
5-2. 物理的セキュリティ対策
当社は、以下の物理的セキュリティ対策を実施しています。
- サーバー等の重要機器を設置するデータセンターへの入退室管理
- 監視カメラによる24時間365日の監視
- 耐震・防火・温度管理等の設備対策
- 無停電電源装置(UPS)の設置
- オフィス内の情報資産保管場所への施錠管理
5-3. 人的セキュリティ対策
当社は、以下の人的セキュリティ対策を実施しています。
- 全従業員・役員に対する機密保持契約の締結
- 情報セキュリティに関する定期的な教育・研修の実施
- 情報セキュリティに関する規程の周知徹底
- 退職時の情報資産返却手続きの徹底
- 協力会社との機密保持契約の締結と適切な管理・監督
6. バックアップおよび事業継続
当社は、システム障害や災害等に備え、以下の対策を実施しています。
- 重要データの定期的なバックアップの実施
- バックアップデータの安全な保管(遠隔地保管を含む)
- システム復旧手順の整備とテストの実施
- 事業継続計画(BCP)の策定と定期的な見直し
- 障害発生時の迅速な復旧体制の確立
7. インシデント対応
7-1. セキュリティインシデントの定義
当社は、以下をセキュリティインシデントと定義します。
- 情報資産への不正アクセス
- 個人情報・機密情報の漏洩、紛失、盗難
- マルウェア感染
- サービス妨害攻撃(DDoS攻撃等)
- システムの不正改ざん
- その他、情報セキュリティを脅かす事象
7-2. インシデント発生時の対応
セキュリティインシデントが発生した場合、当社は以下の対応を行います。
- 検知・報告:インシデントを速やかに検知し、情報セキュリティ責任者に報告
- 初動対応:被害の拡大を防止するための緊急措置を実施
- 調査・分析:インシデントの原因、影響範囲、被害状況を調査・分析
- 復旧:システムの復旧とサービスの正常化
- 再発防止:原因を踏まえた再発防止策の策定と実施
- 報告:必要に応じて、影響を受けるお客様、関係機関(個人情報保護委員会等)への報告
7-3. お客様への通知
個人情報漏洩等、お客様に重大な影響を及ぼす可能性のあるセキュリティインシデントが発生した場合、当社は速やかに以下の対応を行います。
- 影響を受けるお客様への個別通知(メール・電話等)
- 当社ウェブサイトでの公表
- 個人情報保護委員会等の関係機関への報告
- 再発防止策の公表
8. 外部委託先の管理
当社は、情報資産の取扱いを外部に委託する場合、以下の管理を実施します。
- 委託先の情報セキュリティ体制の事前評価
- 委託契約における機密保持条項、情報セキュリティに関する義務の明記
- 委託先に対する定期的な監査・点検の実施
- 委託先におけるセキュリティインシデント発生時の報告義務の設定
9. 法令遵守
当社は、情報セキュリティに関連する以下の法令、規制、契約を遵守します。
- 個人情報の保護に関する法律(個人情報保護法)
- 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
- 電気通信事業法
- 特定商取引に関する法律(特定商取引法)
- その他、関連する法令・ガイドライン
10. 監査および継続的改善
当社は、情報セキュリティの実効性を確保するため、以下を実施します。
- 情報セキュリティ対策の実施状況について、定期的な内部監査を実施
- 監査結果に基づく改善措置の実施
- 情報セキュリティに関するリスクの定期的な見直し
- 新たな脅威や技術動向を踏まえた対策の更新
- PDCA(Plan-Do-Check-Act)サイクルに基づく継続的な改善
11. お客様へのお願い
お客様におかれましても、安全に本サービスをご利用いただくため、以下の点にご注意ください。
- アカウント情報(ユーザーID、パスワード)を第三者に開示しないでください
- パスワードは推測されにくい複雑なものを設定し、定期的に変更してください
- パスワードを他のサービスと使い回さないでください
- 共用のパソコンやスマートフォンでは、利用後に必ずログアウトしてください
- 不審なメールやウェブサイトにご注意ください(フィッシング詐欺対策)
- OSやブラウザ、セキュリティソフトを最新の状態に保ってください
- セキュリティに関して不審な点がございましたら、速やかに当社までご連絡ください
12. 情報セキュリティに関するお問い合わせ
当社の情報セキュリティに関するお問い合わせは、以下までご連絡ください。
| 事業者名 |
有限会社ヴォルタ |
| 情報セキュリティ責任者 |
西川 忠利 |
| 所在地 |
〒455-0845 愛知県名古屋市港区木場町9-24 |
| メールアドレス |
nishiks.info@gmail.com |
| 電話番号 |
080-5737-2673 |
| 受付時間 |
10:00~18:00(土日祝日を除く) |
13. 方針の見直し
本方針は、法令の改正、技術の進展、社会情勢の変化等に応じて、定期的に見直しを行い、必要に応じて改定いたします。改定を行った場合は、当社ウェブサイトにて公表いたします。
制定日・改定日
制定日:2026年2月27日
最終改定日:2026年2月27日
有限会社ヴォルタ
代表取締役 西川 忠利
トップページに戻る