1.セキュリティポリシーの目的
株式会社Legal Innovation Lab(以下「当社」)は、当社が提供するウェブサイトおよび関連サービス(以下「本サービス」)において、情報資産(個人情報、機密情報、システム資産等)を適切に保護することを基本方針として定め、情報セキュリティの確保・維持に努めます。
本セキュリティポリシーは、当社に関わるすべての従業員、契約者および関係者に適用される共通のセキュリティ方針を定めるものです。ISO/IEC 27001 等の国際規格や一般的な情報セキュリティの原則に沿って策定され、継続的に見直し・改善いたします。
2.基本方針
情報資産の保護
当社は機密性、完全性、可用性(CIA)の3原則を重視し、情報資産が不正なアクセス、漏えい、破壊、紛失等のリスクから保護されるよう適切な管理体制を確立します。
法令・規制の遵守
個人情報保護法、電気通信事業法、各種関連法令および業界ガイドラインを遵守します。
リスクマネジメント
情報資産に関するリスクの洗い出し、評価、対応を継続的に実施し、必要なセキュリティ対策を講じます。
事故・インシデント対応
情報セキュリティインシデント発生時には、被害拡大防止、原因分析、再発防止策の策定・実施を行います。
3.適用範囲
本ポリシーは当社が管理・運営するウェブサイトおよびサービス、システム、ネットワーク、データベース等すべての情報資産、およびそれに関わるすべての従業員・関係者に適用されます。
4.組織体制と責任
最高情報セキュリティ責任者(CISO)
情報セキュリティ全般の監督、ポリシー更新・運用の責任を負います。
各部門責任者
自部門内の情報資産管理・セキュリティ措置の実施責任を負います。
従業員および関係者
本ポリシーおよび関連規程を遵守し、情報資産の安全確保に努めます。
5.情報セキュリティ対策
アクセス制御
情報資産へのアクセス権は最小権限原則に基づき付与し、不要なアクセス権は速やかに削除します。
暗号化と通信保護
HTTPS 等の暗号化技術を用いて通信の安全性を確保します。
監視・ログ管理
システムログの取得・分析を行い、異常なアクセスや不正行為を早期に発見できる体制を整えます。
脆弱性管理
定期的な脆弱性スキャン、セキュリティアップデート、パッチ適用を実施します。
バックアップ・災害対策
データバックアップを定期的に実施し、災害発生時の復旧計画を策定します。
6.教育・啓発
全従業員および関係者に対して、定期的な情報セキュリティ教育および啓発活動を実施します。情報セキュリティ意識の向上と適切な行動を促進します。
7.継続的改善
本ポリシーは、社内外の状況変化、法令改定、リスク評価結果等に応じて定期的に見直し、改善を行います。改善状況は経営層の承認を得たうえで実施します。
8.公開と利用者への通知
本セキュリティポリシーは当社ウェブサイト上に公開し、利用者・利害関係者が容易にアクセスできるようにします。