セキュリティポリシー（情報セキュリティ基本方針）

1. 目的と範囲

Fluxer Entertainment株式会社（以下、「当社」）は、AI関連サービスおよびこれに付随する事業活動において、お客様やお取引先からお預かりする情報資産を適切かつ安全に管理します。本ポリシーは、当社が有する情報資産全体に適用し、国内外の大手企業にも対応できる水準の情報セキュリティ対策を通じて、信頼性の高いサービス提供と安定的な事業運営を行うことを目的とします。

2. 法令および規範の遵守

当社は、個人情報保護法や不正アクセス禁止法などの関連法令ならびに契約上の要求事項、業界標準や一般的なセキュリティガイドラインを遵守し、適宜見直しを行うことで継続的な改善に努めます。

3. 責任および体制

当社は明確な責任範囲を定め、情報セキュリティ施策を統括する責任者を置き、組織全体がこれに従います。責任者は、セキュリティ方針の策定・運用・評価・改善を行い、経営層や関連部門との連携を図りながら、セキュリティ強化を推進します。

4. 情報資産の保護とリスク対応

当社は、扱うデータやシステムに対するリスクを継続的に評価・分析し、技術的・組織的な対策を適切な範囲で実施します。アクセス権限管理、暗号化、脆弱性対応など基本的な措置を行い、問題が発覚した場合には迅速に改善策を講じます。

5. セキュアな開発・運用

サービスの開発・運用においては、可能な範囲でセキュリティを考慮した設計・実装を行います。コードレビュー、脆弱性チェックなどを適宜行い、高い信頼性を確保しつつ、迅速なサービス提供を目指します。

6. 教育および意識向上

当社は、従業員の情報セキュリティ意識向上に努めます。内部研修や最新脅威動向の共有などを行い、全員が適切な対策や行動を実践できるよう体制を整えます。

7. インシデント対応

セキュリティインシデントが発生した場合、当社は適切な報告・連携・対処を行い、被害の最小化と迅速な復旧を図ります。その後、原因分析を行い、再発防止策を講じることでセキュリティ態勢を強化します。

8. 外部サービス・パートナー管理

当社は、必要に応じて外部サービスやパートナー企業を利用する場合、基本的なセキュリティ要件を満たしていることを確認します。定期的な見直しや問題発生時の迅速な対応により、外部起因のリスクを低減します。

9. 改訂および継続的改善

本ポリシーは、法令変更や事業環境の変化、顧客要望に応じて適宜見直しを行い、継続的な改善を実施します。重要な変更がある場合は、関係者に適切な方法でお知らせします。

制定日：2024年12月8日
（最終改定日：2024年12月8日）
Fluxer Entertainment株式会社