セキュリティポリシー

ドットサプライ合同会社（以下「当社」）は、法人向けDRAM専門サービス「RAMEXperts™」の運営を通じて、お客様情報、見積・契約・取引情報、システム構成情報、ならびに当社の業務上の機密情報等の情報資産を取り扱います。当社は、情報資産の「機密性」「完全性」「可用性」を適切に確保し、信頼されるサービスを継続的に提供するため、ここに情報セキュリティ基本方針を定め、当社の役員・従業者および業務に関わる関係者が遵守します。

1. 適用範囲

本方針は、当社が保有・管理・利用するすべての情報資産（電子データ、紙媒体、口頭情報を含む）および、当社業務で利用する情報システム、クラウドサービス、ネットワーク機器、端末に適用します。また、当社業務に従事する役員・従業者（業務委託先を含む）に適用します。

2. 管理体制

当社は、情報セキュリティに関する責任者を定め、社内規程・手順の整備、運用状況の点検、改善を推進します。また、取り扱う情報資産の重要度に応じて管理区分を設け、適切な管理を行います。

3. リスク評価と対策

当社は、情報漏えい、改ざん、紛失、破壊、不正アクセス、マルウェア感染等のリスクを把握し、事業規模・業務特性・脅威動向に応じて、必要かつ適切な安全管理措置を講じ、継続的に見直します。

4. アクセス管理・認証

当社は、情報資産へのアクセス権限を業務上必要最小限（最小権限）に限定し、適切に付与・変更・削除します。また、認証情報（ID/パスワード等）の適正管理、可能な範囲での多要素認証の活用等により、不正利用を防止します。

5. 技術的対策（運用・保護）

当社は、以下を基本として、情報システムの安全性確保に努めます。

• OS/ソフトウェア/ファームウェア等を適切に更新し、脆弱性リスクを低減する
• マルウェア対策（対策ソフト、フィルタリング等）を実施する
• 重要データのバックアップを取得し、障害・事故時に復旧可能な状態を維持する
• ログ等を適切に取得・保全し、不正・障害の早期検知と原因究明に活用する
• 情報資産の持ち出し・外部共有は、業務上必要な範囲に限定し、必要に応じて暗号化等の保護を行う

6. 物理的対策

当社は、情報資産を取り扱う場所・機器・書類等について、盗難・紛失・覗き見等を防止するための措置を講じます。不要となった書類・記録媒体等は、復元困難な方法で適切に廃棄します。

7. 委託先・取引先の管理

当社は、業務委託先やクラウドサービス、物流等の外部事業者を利用する場合、委託業務の内容とリスクに応じて、適切な選定・契約（秘密保持等）・監督を行います。

8. 法令・契約上の義務の遵守

当社は、個人情報保護法をはじめとする関連法令・ガイドライン、および取引先との契約上の情報管理義務を遵守します。

9. 教育・啓発

当社は、役員・従業者および業務に関わる関係者に対し、情報セキュリティの重要性を周知し、必要な教育・啓発を継続的に実施します。

10. インシデント対応

当社は、情報セキュリティ上の事故（情報漏えい、改ざん、紛失、不正アクセス等）が発生またはその疑いがある場合、被害拡大の防止、原因究明、再発防止に速やかに取り組みます。また、必要に応じて関係者への連絡や公的機関への相談等、適切に対応します。

11. 継続的改善

当社は、情報セキュリティ対策の有効性を定期的に点検し、社会情勢や脅威動向、事業内容の変化に応じて、本方針および関連する規程・運用を継続的に改善します。