情報セキュリティポリシー

制定日：2026年6月27日
最終改定日：2026年6月27日
事業者名：アイエクスプレス

アイエクスプレス（以下「当社」といいます）は、当社が提供するサービスに関連して取り扱う情報資産を適切に保護し、安心してご利用いただける体制を維持するため、以下のとおり情報セキュリティポリシーを定め、これを実施・維持します。

1. 目的

当社は、情報資産の機密性、完全性および可用性を確保し、情報漏えい、改ざん、紛失、不正アクセス、サービス停止その他のセキュリティ上の脅威を防止することを目的として、必要かつ適切な安全管理措置を講じます。

本ポリシーは、当社が保有、管理または利用する情報資産全般に適用します。これには、顧客情報、取引先情報、従業者情報、業務データ、システム、ネットワーク、端末、アカウント情報、認証情報および関連文書を含みます。

当社は、情報セキュリティに関する責任者を定め、情報資産の管理体制を整備します。情報セキュリティに関するルール、手順および役割分担を明確化し、必要に応じて見直しを行います。

当社は、情報資産へのアクセスを業務上必要な者に限定し、権限を最小限に設定します。アカウントの発行、変更および削除を適切に管理し、不正利用の防止に努めます。

当社は、適切なパスワード管理を行い、必要に応じて多要素認証等の追加的な認証手段を採用します。認証情報の共有、使い回し、不適切な保管を防止します。

当社は、業務で利用する端末、サーバー、クラウドサービスおよびソフトウェアについて、適切な設定管理、アクセス制御、マルウェア対策および更新管理を実施します。不要なソフトウェアや機能は無効化または削除し、既知の脆弱性への対応に努めます。

当社は、必要に応じてアクセスログ、操作ログその他の記録を取得し、情報資産の安全性確保、不正検知および障害対応に活用します。

当社が情報資産の取扱いを外部に委託する場合、委託先の安全管理体制を確認し、契約等により適切な情報保護義務を課したうえで、必要かつ適切な監督を行います。

当社は、情報セキュリティの重要性を認識し、関係者に対して必要な教育、周知および注意喚起を行います。

当社は、情報漏えい、不正アクセス、マルウェア感染、システム障害その他の情報セキュリティインシデントが発生し、またはそのおそれがある場合、被害の拡大防止、原因調査、復旧および再発防止に努めます。必要に応じて、関係先への報告または連絡を行います。

当社は、情報セキュリティに関連する法令、ガイドライン、契約上の義務および社内規程を遵守します。

当社は、情報セキュリティに関する運用状況を定期的または必要に応じて見直し、本ポリシーおよび安全管理措置の継続的な改善に努めます。

本ポリシーに関するお問い合わせは、以下までご連絡ください。
[問い合わせ先]nakamuratomoko12345@gmail.com