Security Policy

株式会社Massive Act（以下、当社）は、お客様やお取引先様からお預かりした情報資産を事故・災害・犯罪などの脅威・リスクから守り、利害関係者・社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組んで参ります。

当社は、経営者・役員主導で組織的かつ継続的に情報セキュリティ基本方針に則り、
お客様や取引先様の大切な情報資産を適切に管理・保護し、安全なデジタルサービスの提供に努めます。

データの分類と管理

• 取り扱う情報は、機密性・完全性・可用性に基づき適切に分類
• 各分類に応じた適切なアクセス制御の実施
• データライフサイクル全体における適切な保護措置の実施

利用者への開示事項

• データの収集目的と利用範囲
• データ保護のための技術的・組織的措置
• 利用者の権利と行使方法
• インシデント発生時の通知プロセス

技術的対策

• 暗号化技術の適用
• 最新のセキュリティアップデートの適用
• アクセス監視・ログ管理の実施
• マルウェア対策の実施

運用管理

• 定期的なセキュリティ評価・監査の実施
• インシデント対応手順の整備
• バックアップと復旧手順の確立
• 事業継続計画の策定と維持

接続要件

• セキュリティ基準への適合性確認
• 脆弱性評価の実施
• パッチ管理状況の確認
• アクセス制御機能の検証

継続的なモニタリング

• システム性能の監視
• セキュリティイベントの検知
• 異常の早期発見と対応
• 定期的な評価と改善

教育・訓練

• 定期的なセキュリティ教育の実施
• インシデント対応訓練の実施
• セキュリティ意識の向上施策

管理体制

• セキュリティ責任者の設置
• 定期的な内部監査の実施
• 外部専門家による評価

• 関連法令・規制の遵守
• 業界標準・ガイドラインへの準拠
• プライバシー保護の徹底

情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

• 定期的なポリシーの見直し
• 新たな脅威への対応
• 継続的な改善活動の実施

株式会社Massive Actでは、「SECURITY ACTION（セキュリティ対策自己宣言）」制度の趣旨に賛同し、「SECURITY ACTION」二つ星を宣言いたしました。

セキュリティレベルの維持・向上や従業員へのセキュリティ意識浸透に努め、安心してサービスを利用いただける環境を整えてまいりたいと思います。