総則
General Provisions
当社は、ソフトウェアの受託開発における顧客の機密情報と知的財産および当社の機密情報の保護を重要と考え、業務における情報セキュリティリスクを適切に管理することで、顧客の信頼と事業の継続性を確保します。
適用範囲
Scope
本方針は、当社のすべての従業員、業務委託先、契約社員を対象に、情報資産を取り扱う業務プロセス全般に適用します。
基本方針
Basic Policy
当社は、代表取締役を責任者とした情報セキュリティ委員会を設置し、次の基本方針に基づいた情報セキュリティ目標を設定します。
- 機密性の確保
顧客情報、設計資料、開発中のソースコード、仕様書、および個人情報などの機密情報を保護します。これらの情報へのアクセスは、業務上必要な者に限定した権限管理を行います。 - 完全性の確保
開発プロセスにおいて、情報やソフトウェア資産が不正に改ざんされないよう、開発環境の管理を含む適切なセキュリティ対策を講じます。また、他の情報資産においても、適切な完全性を維持します。 - 可用性の確保
業務継続性を確保するため、ネットワークや開発インフラの可用性を高め、業務の中断を最小限に抑える体制を構築します。 - 法令および契約の遵守
情報セキュリティに関連する法令、規制、および顧客との契約条件を遵守します。 - 従業員教育
全従業員に対して定期的な情報セキュリティ教育を実施し、セキュリティ意識を高めます。 - リスク管理
情報セキュリティに関するリスクを特定・評価し、適切なコントロールを導入することで、セキュリティインシデントの発生を未然に防ぎます。 - インシデント対応
情報漏洩や不正アクセスなどのセキュリティインシデントが発生した場合には、速やかに対応し、被害の最小化を図ります。また、再発防止のための措置を講じます。
開発プロセスにおける具体的対策
Security Measures in the Development Process
- 顧客と合意した情報セキュリティ基準の遵守
- 開発環境と本番環境の完全分離、及び外部からの不正アクセス防止
- バージョン管理システムを利用したソースコードや設計書の変更履歴の保護と管理
- OSS(オープンソースソフトウェア)利用時のライセンス遵守
- 顧客が指定するセキュリティ基準に基づいた、当社ソフトウェアの脆弱性評価の実施
責任と見直し
Responsibility and Review
本方針は、トップマネジメントが責任を持って確立し、全従業員および関係者に周知徹底し、さらに少なくとも年1回、または重大な変更が発生した場合に見直しを行います。
コミットメント
Commitment
当社は、情報セキュリティの維持および継続的な改善を行うことで、顧客の満足と信頼を確保し、企業としての社会的責任を果たしていきます。
2026年4月
株式会社シーズ・ラボ
代表取締役社長 市川 茂