情報セキュリティ方針

株式会社ステラセキュリティ（以下「当社」といいます。）は、サイバーセキュリティのプロフェッショナルとして、社会に「信頼できるセキュリティ」を提供することを使命としています。私たちは、この信頼を維持し向上させるための努力を絶やすことなく、自らが情報の安全を守る最前線の模範となるべく、以下の通り情報セキュリティ方針を定め、これを実践します。

1. 専門家としての行動規範

当社に従事する全ての者は、専門家としての高い倫理観を保持し、情報の保護が事業の根幹であることを深く認識します。技術的知見に基づき、実効性を重視した情報セキュリティ対策を自律的に追求し、常に誠実な業務遂行に努めます。代表取締役を最高情報セキュリティ責任者とし、全ての情報セキュリティに関する最終的な責任と権限を明確にします。

2. 情報資産の適正な管理

当社は、取り扱う情報資産の機密性、完全性、および可用性を確実に保護するため、適切な安全管理措置を講じます。アクセス制御、および物理的・技術的な防御策を徹底し、不正アクセス、漏洩、紛失、または改ざんなどのリスクの最小化に努めます。

3. 法令・規範および契約の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。また、お客様との契約における機密保持義務を適切に履行し「信頼できるセキュリティ」を提供するパートナーとしての責任を果たします。

4. セキュリティインシデントの予防と対応

当社は、インシデントの発生を未然に防ぐための予防策に組織を挙げて注力します。万が一、セキュリティ上の問題が発生した、あるいはその予兆を検知した場合には、専門知識を活用して即座に被害を最小化し、迅速な原因究明と徹底した再発防止策を講じます。また、重要データのバックアップ体制を確立し、事業継続性を確保します。

5. 技術の研鑽と継続的改善

当社は、進化するサイバー攻撃に対抗し、「信頼できるセキュリティ」を提供し続けるために、継続的に技術の研鑽に励みます。環境の変化や新たな脅威に対し、管理体制や対策を柔軟かつ継続的に見直し、その水準を向上させる努力を惜しみません。本ポリシーおよび情報セキュリティ対策の実施状況については、定期的にレビューを実施します。