Security Policy
INFORMATION
SECURITY
POLICY
株式会社COLLE COLORは、お客様・取引先・関係者からお預かりする情報資産を重要な経営資産と位置づけ、 不正アクセス、漏えい、改ざん、滅失、毀損等のリスクから保護するため、情報セキュリティの維持・向上に取り組みます。
Basic Policy
信頼に応えるための、情報管理の基本方針。
当社は、データ統合サービス「BUDDY×BOARD」、コンサルティング、マーケティング、制作事業において、 お客様のデータ、認証情報、業務資料、成果物、個人情報等を取り扱う場合があります。
これらの情報を適切に取り扱うため、当社は情報セキュリティに関する基本方針および社内規程を定め、 役員、従業員、業務委託先その他関係者に対して必要な管理を行います。
PRINCIPLES
当社が情報を取り扱う際の基本原則です。
業務上で取得・受領した情報は、合意された目的の範囲内でのみ利用し、目的外の利用を行いません。
02 必要最小限の原則業務に必要な情報のみを、必要な期間に限って取得・保持し、役割に応じた必要最小限の権限を付与します。
03 非公開を前提とした取り扱い業務上で扱う情報は、認証された関係者に限定して共有することを原則とし、不特定多数への公開や過剰な共有を行いません。
04 認証情報の厳格管理ID、パスワード、APIキー、アクセストークン、秘密鍵等の認証情報は、通常のドキュメント、チャット、ソースコード等に記載しません。
05 ライフサイクル全体での保護情報の取得、保管、加工、共有、返却、削除の各段階において、適切な保護措置を講じます。
MANAGEMENT
情報資産を安全に取り扱うための管理体制
情報資産へのアクセス権限は、業務上必要な範囲に限定して付与し、契約終了、担当終了、利用目的終了時には速やかに停止します。
Account アカウント・認証管理主要な業務システム、クラウド環境、ソースコード管理、顧客データを扱うサービスでは、可能な範囲で多要素認証やアクセス制御を利用します。
Data データの受領・保管・共有お客様からのデータ受領は、事前に合意した安全な経路で行い、プロジェクト単位で保管場所や共有範囲を管理します。
Device 端末・作業環境の管理業務端末について、画面ロック、OS・アプリケーションの更新、ローカル保管データの削除等、必要な安全管理を行います。
Vendor 外部委託先・外部サービスの管理外部委託先や外部サービスを利用する場合は、利用目的、取り扱う情報、保存範囲、アクセス権限等を確認し、必要に応じて秘密保持契約等を締結します。
INCIDENT
インシデント対応と継続的改善
情報漏えい、不正アクセス、誤共有、認証情報の漏えい疑い等を認識した場合、速やかに関係者へ報告し、権限停止、共有停止、認証情報の無効化等の初動対応を行います。
Response 影響範囲の確認と再発防止発生事象、対象情報、影響範囲、対応内容を確認し、必要に応じてお客様へ共有するとともに、再発防止策を講じます。
Improve 継続的な見直し本ポリシーおよび関連する社内規程・運用手順は、業務実態、技術環境、関連法令、契約条件の変化に応じて継続的に見直します。
Compliance 法令・契約の遵守当社は、関連する法令、業界ガイドライン、契約、秘密保持義務を遵守し、情報資産の適切な保護に努めます。
Security Contact
情報セキュリティに関するお問い合わせ
当社の情報管理体制、データの取り扱い、セキュリティに関するご質問は、お問い合わせページよりご連絡ください。
Contact us