株式会社エッジコネクト

メニュー

情報セキュリティ基本方針

株式会社エッジコネクトは、「あなたの会社のIT担当として。安心は、いつも近くに。」という考え方のもと、お客様のIT課題の整理、システム開発、クラウド環境構築、ネットワーク整備、セキュリティ対策、保守運用支援等を行っています。

 

当社が取り扱う情報には、お客様からお預かりする業務情報、個人情報、システム情報、認証情報、設計・開発・運用に関する技術情報、ならびに当社の経営上・業務上重要な情報が含まれます。これらの情報資産を適切に保護することは、当社の事業継続と社会的責任の根幹であり、お客様からの信頼に応えるための重要な責務です。

 

当社は、情報資産の機密性、完全性、可用性を維持し、情報漏えい、改ざん、紛失、不正アクセス、サービス停止その他の情報セキュリティ事故を防止するため、以下の方針に基づき情報セキュリティ対策を継続的に実施します。

 

1. 情報セキュリティ管理体制の整備

当社は、情報セキュリティを経営上の重要課題として位置づけ、情報セキュリティ管理責任者を定め、社内の管理体制を整備します。
また、情報資産の重要度やリスクに応じて、必要な規程、手順、運用ルールを定め、全役職員および業務委託先等に周知します。

 

2. 情報資産の適切な管理

当社は、業務上取り扱う情報資産を把握し、その重要度に応じて適切に分類・管理します。
情報の取得、利用、保管、共有、送信、持ち出し、廃棄にあたっては、必要な管理手順を定め、不正利用、漏えい、紛失、改ざん等の防止に努めます。

 

3. 個人情報および機密情報の保護

当社は、個人情報、顧客情報、契約情報、認証情報、システム構成情報、ソースコード、設計資料、運用資料その他の機密情報を、法令、契約、社内規程に基づき適切に取り扱います。
お客様からお預かりした情報は、契約目的および業務遂行上必要な範囲でのみ利用し、目的外利用を行いません。

 

4. アクセス管理および認証管理

当社は、情報システム、クラウドサービス、ネットワーク機器、開発環境、運用環境等へのアクセスについて、業務上必要な範囲に限定します。
アカウント、権限、認証情報については、最小権限の原則に基づき管理し、多要素認証の利用、不要アカウントの削除、権限の定期的な見直し等を行います。

 

5. 技術的・物理的安全管理措置

当社は、不正アクセス、マルウェア感染、脆弱性悪用、情報漏えい、データ消失等を防止するため、必要な技術的対策を実施します。
具体的には、端末管理、ウイルス対策、OS・ソフトウェアの更新、ファイアウォール等によるネットワーク保護、通信およびデータの暗号化、バックアップ、ログ取得・監視、脆弱性対応等を継続的に行います。

また、書類、記録媒体、業務端末、ネットワーク機器等については、盗難、紛失、破損、不正閲覧を防止するため、保管場所、入退室、持ち出し、廃棄に関する管理を行います。

 

6. システム開発・保守運用におけるセキュリティ

当社は、システム開発、アプリケーション開発、クラウド環境構築、ネットワーク構築、保守運用業務において、設計段階からセキュリティを考慮します。
要件定義、設計、実装、テスト、リリース、運用、変更管理の各工程において、脆弱性、設定不備、認証・認可不備、情報漏えいリスク、ログ管理、バックアップ、障害時対応を確認します。

また、ソースコード、認証情報、APIキー、証明書、設定ファイル、顧客環境の接続情報等については、厳格に管理します。

 

7. クラウドサービスおよびAI利用に関する管理

当社は、クラウドサービス、SaaS、AIサービス、外部API等を利用する場合、サービスの安全性、契約条件、データの取扱い、アクセス権限、ログ管理、バックアップ、停止時の影響を確認したうえで利用します。
機密情報、個人情報、顧客情報を外部サービスに入力・保存・連携する場合は、業務上の必要性、契約上の許可、セキュリティ条件を確認し、適切な管理のもとで取り扱います。

 

8. 委託先・協力会社の管理

当社は、業務の一部を外部の委託先または協力会社に委託する場合、委託先の情報セキュリティ管理状況を確認し、必要な契約、秘密保持義務、再委託条件、情報の取扱い範囲、事故発生時の報告義務等を定めます。
委託後も、必要に応じて管理状況を確認し、お客様情報および当社情報が適切に保護されるよう努めます。

 

9. 法令・契約・規範の遵守

当社は、個人情報保護法、不正アクセス禁止法、著作権法その他の関係法令、ガイドライン、業界規範、ならびにお客様との契約上の義務を遵守します。
また、情報セキュリティに関する社会的要請や技術環境の変化を踏まえ、必要に応じて社内ルールを見直します。

 

10. 教育・啓発

当社は、役職員および業務上情報資産を取り扱う関係者に対し、情報セキュリティ、個人情報保護、機密情報管理、標的型攻撃対策、クラウド・AI利用、インシデント報告等に関する教育・啓発を継続的に実施します。
一人ひとりが情報セキュリティを自分の業務の一部として理解し、日常業務の中で適切に行動できる状態を目指します。

 

11. インシデント対応

当社は、情報漏えい、不正アクセス、マルウェア感染、認証情報の流出、システム障害、紛失・盗難その他の情報セキュリティ事故またはその疑いを把握した場合、速やかに報告・調査・影響範囲の確認・被害拡大防止・復旧・再発防止を行います。
お客様、関係機関、監督官庁等への報告が必要な場合は、法令および契約に基づき適切に対応します。

 

12. 継続的改善

当社は、情報セキュリティ対策の有効性を定期的に確認し、リスクの変化、事業内容の変化、技術環境の変化、法令・ガイドラインの改正、インシデントやヒヤリハットの発生状況を踏まえて、情報セキュリティ管理体制および対策を継続的に改善します。

 

制定日:2026年6月8日
株式会社エッジコネクト
代表取締役 倉橋 和樹/眞木 亮