MENU
予約申込
予約申込
  1. ホーム
  2. セキュリティポリシー

セキュリティポリシー

株式会社Awake(以下、「当社」といいます)は、お客様の大切な情報資産を保護するため、以下のセキュリティポリシーを定め、全社を挙げて取り組みます。

1. 基本方針

当社は、以下の原則に基づいてセキュリティ対策を実施します:

  • 情報セキュリティの継続的な改善
  • リスクベースアプローチの採用
  • 法令・規制の遵守
  • 従業員の意識向上

2. 組織的対策

2.1 セキュリティ管理体制

  • 情報セキュリティ委員会の設置
  • セキュリティ責任者の任命
  • インシデント対応体制の整備
  • 定期的な内部監査の実施

2.2 教育・訓練

  • 全従業員への定期的なセキュリティ教育
  • インシデント対応訓練の実施
  • セキュリティ動向の継続的な把握と共有

3. 技術的対策

3.1 アクセス制御

  • 最小権限の原則に基づくアクセス権限の付与
  • 多要素認証の導入
  • アクセスログの取得と定期的な監視
  • 定期的なアクセス権限の見直し

3.2 ネットワークセキュリティ

  • ファイアウォールの設置
  • 暗号化通信の採用
  • 不正アクセス検知システムの導入
  • 定期的なセキュリティスキャンの実施

3.3 エンドポイントセキュリティ

  • マルウェア対策ソフトの導入
  • OSおよびソフトウェアの定期的な更新
  • デバイス暗号化の実施
  • セキュアな構成設定の維持

4. 物理的対策

4.1 施設セキュリティ

  • 入退室管理システムの導入
  • 監視カメラの設置
  • 重要な機器の施錠管理
  • バックアップ電源の確保

4.2 データ保護

  • バックアップの定期的な取得
  • 災害復旧計画の策定
  • 媒体の適切な管理と廃棄
  • データセンターのセキュリティ確保

5. インシデント対応

5.1 報告体制

  • インシデント発生時の報告経路の確立
  • 関係機関への通報基準の明確化
  • お客様への通知基準の設定

5.2 対応手順

  1. 初動対応と被害の最小化
  2. 原因究明と影響範囲の特定
  3. 再発防止策の策定と実施
  4. 関係者への報告と情報共有

6. コンプライアンス

6.1 法令遵守

  • 個人情報保護法
  • 不正アクセス禁止法
  • その他関連法令

6.2 セキュリティ基準

  • 業界標準のセキュリティガイドライン準拠
  • 定期的な準拠性の確認

7. 評価と見直し

  • 定期的なリスク評価の実施
  • セキュリティ施策の有効性評価
  • ポリシーの定期的な見直し
  • 外部監査の実施

8. お問い合わせ窓口

セキュリティに関するお問い合わせは、以下までご連絡ください:

株式会社Awake
セキュリティ管理部門
〒106-0045 東京都港区麻布十番3丁目4-6

9. ポリシーの改定

本ポリシーは、技術動向や脅威の変化に応じて適宜見直しを行います。
重要な変更がある場合は、社内外に適切に周知いたします。

制定日:2024年11月1日
最終更新日:2024年11月1日

代表取締役
田丸 裕二