情報セキュリティ方針

最終更新日:2026年2月10日

HIKALINK株式会社(以下「当社」といいます)は、ECサイト販売管理コンサルティングサービス「RIDE」(以下「本サービス」といいます)の提供にあたり、お客様からお預かりする情報資産の重要性を深く認識し、情報セキュリティの確保が経営の最重要課題の一つであると考えております。

当社は、情報資産を各種脅威から保護し、お客様からの信頼に応えるため、以下の情報セキュリティ方針を定め、全社をあげて情報セキュリティの確保に取り組んでまいります。

1. 情報セキュリティ管理体制の確立

当社は、情報セキュリティ管理責任者を任命し、情報セキュリティに関する組織体制を整備します。情報セキュリティに関する責任と権限を明確にし、適切な管理体制のもとで情報資産の保護に努めます。

  • 情報セキュリティ管理責任者の設置
  • 情報セキュリティ委員会の設置と定期的な開催
  • 部門ごとのセキュリティ責任者の配置
  • 明確な責任と権限の定義

2. 情報資産の適切な管理

当社は、本サービスの提供において取り扱うお客様の個人情報、機密情報等の情報資産について、その重要度に応じた適切な管理を行います。情報資産の取得、利用、保管、廃棄に至るまで、適切な管理策を講じます。

  • 情報資産の分類と重要度の設定
  • 情報資産台帳の作成と管理
  • 情報資産へのアクセス権限の適切な設定
  • 情報資産の廃棄手順の明確化

3. 物理的・技術的セキュリティ対策

当社は、情報資産を保護するため、物理的および技術的なセキュリティ対策を実施します。不正アクセス、情報漏えい、改ざん、破壊、紛失等のリスクに対し、適切な予防措置および検知体制を構築します。

物理的セキュリティ対策

  • サーバールームへの入退室管理
  • 監視カメラの設置
  • 施錠管理の徹底
  • 機器の持ち出し管理

技術的セキュリティ対策

  • ファイアウォールによるネットワーク保護
  • ウイルス対策ソフトウェアの導入
  • 通信の暗号化(SSL/TLS)
  • 定期的なセキュリティパッチの適用
  • 侵入検知システム(IDS)の導入
  • 多要素認証の実施
  • 定期的なバックアップの実施

4. アクセス管理

当社は、情報資産へのアクセスについて、業務上必要な範囲に限定し、適切な認証および権限管理を行います。

  • ユーザーアカウントの個別付与
  • 強固なパスワードポリシーの実施
  • 最小権限の原則に基づくアクセス制御
  • 定期的なアクセス権限の見直し
  • 退職者のアカウント削除の迅速な実施
  • アクセスログの記録と定期的な監査

5. 従業員の教育・訓練

当社は、全従業員に対して情報セキュリティの重要性を認識させ、適切な行動がとれるよう、定期的な教育・訓練を実施します。

  • 入社時の情報セキュリティ研修の実施
  • 年次セキュリティ教育の実施
  • 標的型攻撃メール訓練の実施
  • 最新のセキュリティ脅威に関する情報共有
  • セキュリティインシデント対応訓練

6. 委託先管理

当社は、業務委託先に対しても、当社と同等の情報セキュリティレベルを求め、適切な管理・監督を行います。

  • 委託先の情報セキュリティ体制の事前評価
  • 秘密保持契約の締結
  • 委託先への定期的な監査の実施
  • 委託先でのセキュリティインシデント報告体制の構築

7. インシデント対応

当社は、情報セキュリティインシデントの発生に備え、迅速かつ適切に対応できる体制を整備します。

  • インシデント対応手順の策定
  • インシデント対応チームの編成
  • 24時間365日の監視体制
  • インシデント発生時の報告・連絡体制の確立
  • 原因分析と再発防止策の実施
  • お客様への迅速な情報提供

8. 事業継続管理

当社は、災害やシステム障害等の緊急事態が発生した場合においても、本サービスを継続的に提供できるよう、事業継続計画(BCP)を策定し、定期的な見直しと訓練を実施します。

  • 事業継続計画(BCP)の策定と維持
  • 重要データのバックアップと遠隔地保管
  • 災害対策訓練の定期実施
  • 代替手段の確保
  • 復旧手順の文書化

9. 法令・規範の遵守

当社は、個人情報保護法、電子署名法、不正アクセス禁止法等の情報セキュリティに関連する法令、国が定める指針、その他の規範を遵守します。

  • 個人情報保護法の遵守
  • 特定商取引法の遵守
  • 不正アクセス禁止法の遵守
  • 電子署名法の遵守
  • 業界ガイドラインの遵守

10. 継続的改善

当社は、情報セキュリティマネジメントシステムの継続的な改善に努めます。定期的な内部監査を実施し、情報セキュリティ対策の有効性を評価し、必要に応じて見直しを行います。

  • 定期的な情報セキュリティ監査の実施
  • リスクアセスメントの定期実施
  • セキュリティ対策の有効性評価
  • 新たな脅威への対応策の検討
  • 情報セキュリティ方針の定期的な見直し

11. データの暗号化

当社は、お客様の重要な情報を保護するため、保管時および通信時のデータ暗号化を実施します。

  • 通信データのSSL/TLS暗号化
  • 保管データの暗号化
  • 暗号鍵の適切な管理
  • 最新の暗号化技術の採用

12. お客様への情報提供

当社は、本サービスにおける情報セキュリティに関する取り組みについて、お客様に対して適切な情報提供を行います。また、セキュリティインシデントが発生した場合には、速やかにお客様に報告いたします。

お問い合わせ

情報セキュリティに関するお問い合わせは、以下までご連絡ください。

HIKALINK株式会社

情報セキュリティ管理責任者:桜井 宇宙

メールアドレス:hikalink.info@gmail.com

所在地:愛知県名古屋市千種区北千種1-1-6 キッズビル503

対応時間:10:00〜18:00(土日祝日を除く)

【2026年2月10日制定】

HIKALINK株式会社

代表取締役:桜井 宇宙

トップページに戻る