当社は、情報セキュリティ管理責任者を中心とした管理体制を構築し、役割および責任を明確にしたうえで、組織的かつ継続的に情報セキュリティ対策を推進します。また、経営層の関与のもと、全社的な統制を実施します。

当社は、個人情報保護法をはじめとする関連法令、規制および契約上の義務を遵守するとともに、業界ガイドライン等を踏まえた適切な情報セキュリティ対策を実施します。

当社は、情報資産を重要度に応じて分類し、取得、利用、保存、提供、廃棄に至るまでのライフサイクル全体において適切に管理します。また、個人情報および機密情報については特に厳格な管理を行います。

当社は、最小権限の原則に基づきアクセス権を管理するとともに、利用者の識別および認証を適切に実施します。特に、多要素認証（MFA）をはじめとする強固な認証手段を導入し、不正アクセスの防止に努めます。

当社は、システムおよび業務に関する重要な操作についてログを取得し、定期的に確認および分析を行います。また、異常の早期検知およびインシデント発生時の原因究明が可能となるよう、適切な監視体制を維持します。

当社は、マルウェア対策、脆弱性管理、暗号化、バックアップ等の技術的対策を講じるとともに、設備および施設に対する物理的セキュリティ対策を実施し、情報資産の安全を確保します。

当社は、全従業員に対して情報セキュリティに関する教育および訓練を継続的に実施し、セキュリティ意識の向上および適切な行動の徹底を図ります。また、委託先に対しても必要に応じて同様の対応を求めます。

当社は、業務委託先に対して適切な情報セキュリティ水準を要求し、契約等によりその遵守を担保します。また、委託先における情報の取扱いについても継続的に管理および監督を行います。

当社は、情報セキュリティインシデントが発生した場合に備え、報告、対応、復旧および再発防止に至る一連の対応体制を整備します。また、必要に応じて関係機関への連絡および報告を行います。

当社は、情報セキュリティマネジメントシステムの運用状況を定期的に評価し、監査および見直しを通じて継続的な改善を実施します。

制定日：2026年４月11日

株式会社オンザリンクス

代表取締役 東 聖也