TEKKAN(以下「運営者」と言います)では、部活動やサークル活動を支援することができるツールの提供を通じて、かけがえのない思い出となる皆様の部活動やサークル活動を支援しております。様々な過程において、皆様から情報をお預かりすることとなり、これらの情報資産の重要性や価値について、運営者も認識しております。

皆様に、便利で安心いただけるサービスを提供するためには、運営者として情報資産の適切な取扱や保全に取り組むことが重要な責務の一つであると考えており、この取り組みを確実なものとするために「情報セキュリティ基本方針」を策定し、推進して参ります。

運営者は、情報セキュリティ基本方針(以下「本指針」といいます。)を決して形骸化させることがないように務め、皆様の期待を裏切ることがないよう精進して参ります。

情報セキュリティについて

本指針における「情報セキュリティ」とは、完全性や可用性・機密性を確保し維持することをいいます。

情報資産の保護と目標

保有する情報資産について、適切な保護対策を講じることは運営者の使命であります。
具体的には、以下の目標を定め、情報資産の保護に努めます。
  1. 情報資産の機密性を担保し、許可された者だけが情報にアクセスできるようにする。
  2. 情報資産の完全性を担保し、情報が不正に改ざんされないよう保護する。
  3. 情報資産の可用性を担保し、必要なときに必要な情報が適切に利用できるようにする。
  4. 情報資産の真正性を確保し、情報の出所やその正確性が保証されるようにする。
  5. 情報資産の信頼性を維持し、情報が一貫性を持ち、依存できるものであることを保証する。
  6. 情報資産の責任追跡性を担保し、誰がどのように情報にアクセスし、処理を行ったかを追跡できるようにする。
  7. 情報資産の否認防止を確保し、情報の送信者や受信者がその行為を後から否認できないようにする。
また、情報セキュリティを損なう事件や事故が発生した際には、迅速かつ適切に対応し、被害の拡大防止に努めるとともに、再発防止策を講じます。さらに、関係各所への適切な報告を迅速に実施します。

運営者の情報セキュリティへの理解

運営者は、情報セキュリティへの理解に務め情報資産の保護をより強固なものにするべく、情報処理安全確保支援士試験に取り組み試験に合格しました。(情報処理安全確保支援士としての登録は実施しておりません)

情報資産を取り扱うパートナーの教育

情報資産を本サービスを運営するためパートナーが取り扱う際は、以下の事項の教育や指導を実施します。
  1. 情報セキュリティについての教育を実施します。
  2. 本指針の意義や内容、ならびに「TEKKANプライバシーポリシー」についての教育を実施します。
  3. ITリテラシー向上のための教育を実施します。

法令および契約の遵守

運営者は、日本国にて定められている法令や規制を遵守いたします。
また、契約を交わす際は日本国の法令や規制に則った上で、その内容を遵守いたします。

環境変化に伴う対応

運営者は、社会情勢やサービス領域などの変化に伴う環境変化が生じた場合には、その変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直します。また、継続的な改善に努めます。

事件・事故発生時の対応

運営者は、情報セキュリティを損なう事件や事故(法令違反や契約違反を含みます)が発生した際には、迅速かつ適切に対応いたします。具体的には、以下の方針を遵守します。
  1. 情報資産の保護を最優先とし、被害の拡大を防ぐために即座に対応策を講じます。
  2. 事件や事故の原因を迅速に特定し、再発防止策を策定・実施します。
  3. お客様やお取引先などの関係各所へ、迅速かつ適切な報告を行い、透明性を確保します。
  4. ランサムウェア攻撃や不正アクセスなどによる不当な要求や過大な要求に対しては、法令に基づき断固とした姿勢で臨み、金銭的な要求には一切応じません。
  5. 必要に応じて、専門機関や法執行機関・個人情報保護委員会への報告や連携を行い、問題解決に努めます。

改訂履歴

2024年8月12日 制定・発行