情報セキュリティ方針
ミエルカ(以下「当社」といいます)は、お客様の業務情報および個人情報を重要な資産と認識し、以下の方針に基づいて情報セキュリティの確保に取り組みます。
1. 基本方針
当社は、お預かりする情報の機密性・完全性・可用性を維持するため、技術的・組織的な対策を継続的に実施します。
2. 技術的対策
- 通信の常時SSL暗号化
- 利用者ごとのアクセス権限管理
- 管理画面へのアクセス制限と多要素認証
- 操作ログの保存
- 定期バックアップと世代管理
- 不正アクセス対策(WAF、ログイン試行回数制限等)
- ソフトウェア・プラグインの継続的な更新
3. 開発するシステムにおける対策
お客様向けに開発する業務システムにおいても、権限設定、操作履歴の保存、バックアップ、テスト環境と本番環境の分離を標準として設計します。
4. AI・外部サービス利用時のデータ取り扱い
AIや外部サービスを業務に組み込む場合、送信するデータの範囲、保存期間、利用目的を事前に明確にし、お客様の合意を得た上で設計します。同意なく個人情報・機密情報を外部AIサービスへ送信することはありません。
5. 秘密保持
ご相談・お取引を通じて知り得たお客様の業務情報は、秘密として厳重に管理します。ご希望に応じて、ご相談段階からの機密保持契約の締結に対応します。
6. 継続的改善
情報セキュリティに関する脅威や技術の変化に応じて、本方針および対策を継続的に見直し、改善します。
制定日:2026年◯月◯日
ミエルカ