セキュリティポリシー

情報セキュリティ基本方針

株式会社ユータッチは、お客様の情報資産を適切に保護し、安全なサービスを提供するため、以下の情報セキュリティポリシーを定めます。

1. 情報セキュリティ管理体制

当社は、情報セキュリティを維持するために以下の体制を整備しています:

• 情報セキュリティ責任者の設置
• 定期的なセキュリティ監査の実施
• セキュリティインシデント対応チームの設置
• 従業員への定期的なセキュリティ教育の実施

2. 技術的安全管理措置

当社は、以下の技術的対策を実施しています:

2.1 データの暗号化

• 通信データの暗号化(TLS/SSL)
• データベースの暗号化
• 機密情報の暗号化保存

2.2 アクセス制御

• 多要素認証の導入
• 役割ベースのアクセス制御(RBAC)
• 最小権限の原則の適用
• アクセスログの記録と監視

2.3 ネットワークセキュリティ

• ファイアウォールの設置
• 侵入検知・防御システム(IDS/IPS)の導入
• 定期的な脆弱性スキャン
• セキュリティパッチの迅速な適用

3. 物理的安全管理措置

当社は、以下の物理的セキュリティ対策を実施しています:

• データセンターへの入退室管理
• 監視カメラの設置
• 施錠可能な機器・媒体の保管
• 災害対策(地震、火災等)

4. 人的安全管理措置

4.1 従業員教育

• 入社時のセキュリティ研修
• 定期的なセキュリティ意識向上トレーニング
• フィッシング対策訓練

4.2 規程・契約

• 従業員との秘密保持契約の締結
• 情報セキュリティ規程の整備と周知
• 退職時の情報返却・削除の徹底

5. インシデント対応

5.1 インシデント検知

• 24時間365日の監視体制
• 自動アラートシステムの導入
• 異常検知システムの運用

5.2 インシデント対応手順

1. インシデントの検知と報告
2. 影響範囲の特定
3. 封じ込めと復旧
4. 根本原因の分析
5. 再発防止策の実施
6. 必要に応じた当局・お客様への報告

6. データバックアップ

• 定期的な自動バックアップの実施
• 複数拠点でのバックアップ保管
• バックアップデータの暗号化
• 定期的なリストアテストの実施

7. 外部委託管理

外部業者に業務を委託する場合は、以下を実施します:

• 委託先のセキュリティ評価
• 秘密保持契約の締結
• 定期的な監査の実施
• 再委託の管理と承認

8. 継続的改善

当社は、以下を通じてセキュリティレベルの継続的な向上に努めます:

• 定期的なリスク評価
• セキュリティ監査の実施
• 最新の脅威情報の収集と対策
• 本ポリシーの定期的な見直し

9. 脆弱性報告

セキュリティ上の脆弱性を発見された場合は、以下までご報告ください:

Website: https://u-touch.co.jp/

報告いただいた内容は、迅速かつ適切に対応いたします。

10. お問い合わせ

セキュリティに関するお問い合わせは、以下までご連絡ください:

Website: https://u-touch.co.jp/

最終更新日: 2025-11-12