第1条 目的

本ポリシーは、株式会社プエンテ（以下「当社」という。）が事業活動において取り扱う情報資産を様々な脅威から守り、お客様および取引先・従業員の信頼に応えるとともに、安定した事業継続を実現するための基本方針を定めるものである。

​

第2条 適用範囲

本ポリシーは、以下のすべてを対象とする。

・当社が保有・取扱う全ての情報資産（電子データ、紙媒体、知的財産、顧客情報、取引情報を含む）

・当社の役員および全従業員（業務委託契約社員、パートナー、インターン含む）

・当社が利用する全ての情報システム（クラウドサービス、業務用PC、モバイル端末、社内ネットワーク含む）

・当社が業務上関わる外部委託先（オフショア開発拠点を含む）

​

第3条 体制と責任

情報セキュリティ責任者：代表取締役社長 保科 一男

情報セキュリティ管理者：代表取締役社長 保科 一男（兼務）

情報セキュリティ責任者は、本ポリシーの制定・改定・運用責任を負い、必要に応じて全社員へ周知・教育を実施する。情報セキュリティ管理者は、日常運用におけるルール遵守状況の確認と是正措置を行う。

​

第4条 情報セキュリティへの取組み（IPA「7つの取組」）

当社は、IPAが提唱する「中小企業の情報セキュリティ対策ガイドライン」に基づき、以下の7つの基本的取組を確実に実施する。

​

(1) OS・ソフトウェアを常に最新化する。Windows Update・macOSアップデートを月次実施、業務用ブラウザ・主要ソフトの自動アップデート設定を有効化、EOL OSは使用しない。

​

(2) ウイルス対策ソフトを導入する。全業務用PCに法人向けエンドポイント保護ソフトを導入し、リアルタイムスキャン・自動アップデートを有効化する。

​

(3) パスワードを強化する。業務関連アカウントは英数字記号混在の12文字以上を必須とし、使い回しを禁止、可能な全サービスで2要素認証を設定、パスワードマネージャーで管理し平文での共有・記載を禁止する。

​

(4) 共有設定を見直す。Google Drive・Notion・Slack等の共有設定を四半期ごとに棚卸し、退職者・契約終了者のアクセス権は即日削除、外部公開リンクは原則禁止とする。

​

(5) 脅威情報を収集する。IPA「重要なセキュリティ情報」を定期購読し、年1回以上最新の攻撃手法・対策情報を全社で共有する。

​

(6) 重要なデータをバックアップする。業務データは原則クラウド（Google Drive・Notion）に保存し、ローカル保存の重要ファイルは週次バックアップ、ランサムウェア対策として世代管理付きバックアップを採用する。

​

(7) 不審なメール・ウェブサイトに注意する。送信者不明メール・添付ファイルは開封せず、リンクは送信元と内容を確認してからクリックし、不審メールは情報セキュリティ責任者へ即時報告する。

​

第5条 個人情報および機密情報の管理

個人情報保護法および関係法令を遵守し、お客様情報・取引先情報・従業員情報は厳密にアクセス管理を行う。プエンテが取り扱う補助金関連書類・契約書類は、関係者以外閲覧禁止とする。業務上知り得た秘密情報は、退職後・契約終了後も第三者に開示しない。

​

第6条 教育・啓発

情報セキュリティ責任者は、全役員・全従業員・業務委託先に対し、年1回以上の情報セキュリティ教育を実施する。新規入社・新規業務委託契約締結時には、本ポリシーの内容を必ず周知する。

​

第7条 違反時の対応

本ポリシーに違反した場合、就業規則・業務委託契約書に基づき適切な処分を行う。重大な情報漏えい・セキュリティ事故が発生した場合は、情報セキュリティ責任者への即時報告・被害拡大防止措置・関係者・関係機関への通報・連絡・再発防止策の策定と実施を直ちに行う。

​

第8条 継続的改善

本ポリシーは年1回以上の見直しを行い、事業環境・技術環境・脅威環境の変化に応じて適切に改定する。重大なセキュリティインシデント発生時には、原因分析を踏まえ随時見直しを実施する。

​

第9条 SECURITY ACTIONの取組み

当社は、IPA（独立行政法人 情報処理推進機構）が推進する「SECURITY ACTION」制度において、★★二つ星を自己宣言し、本ポリシーに基づき情報セキュリティ対策を継続的に推進する。

​

第10条 制定および改定

制定日：2026年5月7日

制定者：株式会社プエンテ
代表取締役社長 保科 一男

​

以上
 

​