情報セキュリティ基本方針

株式会社 SALON CONCIERGE（以下、「当社」といいます。）は、クラウドサービス事業において質の高いサービスを継続的且つ安定的にご提供するため、お客さまからお預かりした当社の情報資産に対し、適切な安全対策を実施することが極めて重要であると認識しております。 当社サービス利用者の利益を保護するためには、システムリスク管理を適切に行う必要があることを認識し、当社の事業に係る法令、規制、契約、及び情報セキュリティ上の要求事項等を関係者が十分に認識、理解した上で運用、維持、管理を行うために、以下の情報セキュリティ基本方針を策定し遵守いたします。

1. 情報セキュリティ管理体制の構築および「情報セキュリティ管理責任者」の配置

当社は、保有する全ての情報資産について適切な安全対策を実施する責任者として、情報セキュリティ管理担当者を設置し、各部門にも利用者情報における管理責任者を配置し、情報セキュリティ管理体制を構築しております。

2. 内部規程の整備

当社は、情報セキュリティに関する社内規程の整備・運用により、保有する全ての情報資産の安全管理に努めます。

3. 監査体制の整備・充実

当社は、システム統括管理責任者、利用者情報の管理に係る監査責任者を明確にし、情報セキュリティ管理体制を構築します。

4. 業務委託先の管理体制強化

当社は、業務を外部委託する際、業務委託先としての適格性を審査します。また、情報セキュリティ要件を充足する契約の締結、当社と同等以上のセキュリティレベルでの運用を確認することによって管理体制を維持いたします。

5. 個人情報及び機密情報の保護

当社の業務に関わる全ての関係者は、法令または各規程に基づき個人情報及び利用者情報等の機密情報については厳重に取扱うことといたします。

6. 法令、規制及び契約等の遵守

当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

7. 継続的改善の実施

当社は、上記の情報セキュリティ管理方法が適切であることを定期的に見直し、継続的な改善を図ります。

株式会社SALON CONCIERGE

代表取締役社長 久保佑太