情報セキュリティ基本方針

1. 基本理念

　Snowmole株式会社（以下「当社」といいます。）は、自社開発サービスの提供およびコンサルティング事業を通じて、お客様の重要な情報資産をお預かりしています。当社は、情報セキュリティの確保が事業活動の基盤であると認識し、お客様、取引先、その他すべてのステークホルダーからの信頼に応えるため、本方針を定め、全社を挙げて情報セキュリティの維持・向上に取り組みます。

2. 適用範囲

　本方針は、当社の役員および従業員（契約社員、パートタイム従業員を含む）、ならびに当社の業務に従事する業務委託先に適用します。また、当社が取り扱うすべての情報資産（顧客データ、社内データ、情報システム等）を対象とします。

3. 行動指針

　当社は、情報セキュリティの確保のため、以下の事項に取り組みます。

• 法令、規制、および契約上のセキュリティ義務を遵守します。
• 情報資産に対するリスクを評価し、適切な安全管理措置（組織的、人的、物理的、技術的対策）を講じます。
• 情報へのアクセスは、業務上必要な範囲に限定し、最小権限の原則に基づき管理します。
• 情報セキュリティに関する教育・啓発活動を継続的に実施し、全員のセキュリティ意識の向上を図ります。
• 情報セキュリティ上の事故や脅威に対する予防措置を講じるとともに、万が一インシデントが発生した場合は速やかに対応し、被害の最小化および再発防止に努めます。
• 情報セキュリティに関する管理体制および対策を定期的に見直し、継続的な改善を行います。

4. 外部サービスの利用

　当社は、サービス提供および業務遂行にあたり、クラウドサービス等の外部サービスを利用しています。外部サービスの選定にあたっては、セキュリティ水準を評価し、お客様のデータが適切に保護されることを確認したうえで利用します。また、外部サービスにおいて、お客様のデータがサービス提供者のモデル学習等に利用されないことを確認します。

5. 情報セキュリティ体制

　当社は、情報セキュリティの推進および管理のため、代表取締役を情報セキュリティ最高責任者とし、全社的な情報セキュリティ管理体制を構築・運用します。

6. 情報セキュリティマネジメントの推進

　当社は、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO/IEC 27001に基づく管理体制の構築を推進し、将来的な認証取得を目指します。これにより、情報セキュリティの管理水準を客観的かつ継続的に向上させてまいります。

7. 方針の見直し

　本方針は、法令の改正、事業環境の変化、情報セキュリティに関する技術動向等を踏まえ、定期的に見直しを行い、必要に応じて改定します。

8. お問い合わせ

　本方針に関するお問い合わせは、下記までご連絡ください。