ミエルカ(以下「当社」といいます)は、お客様の業務情報および個人情報を重要な資産と認識し、以下の方針に基づいて情報セキュリティの確保に取り組みます。

1. 基本方針

当社は、お預かりする情報の機密性・完全性・可用性を維持するため、技術的・組織的な対策を継続的に実施します。

2. 技術的対策

  • 通信の常時SSL暗号化
  • 利用者ごとのアクセス権限管理
  • 管理画面へのアクセス制限と多要素認証
  • 操作ログの保存
  • 定期バックアップと世代管理
  • 不正アクセス対策(WAF、ログイン試行回数制限等)
  • ソフトウェア・プラグインの継続的な更新

3. 開発するシステムにおける対策

お客様向けに開発する業務システムにおいても、権限設定、操作履歴の保存、バックアップ、テスト環境と本番環境の分離を標準として設計します。

4. AI・外部サービス利用時のデータ取り扱い

AIや外部サービスを業務に組み込む場合、送信するデータの範囲、保存期間、利用目的を事前に明確にし、お客様の合意を得た上で設計します。同意なく個人情報・機密情報を外部AIサービスへ送信することはありません。

5. 秘密保持

ご相談・お取引を通じて知り得たお客様の業務情報は、秘密として厳重に管理します。ご希望に応じて、ご相談段階からの機密保持契約の締結に対応します。

6. 継続的改善

情報セキュリティに関する脅威や技術の変化に応じて、本方針および対策を継続的に見直し、改善します。

制定日:2026年◯月◯日
ミエルカ