情報セキュリティ基本方針

コトフリ（以下「当サービス」）を運営するフリスム（以下「当社」）は、ユーザーの皆さまの安心・安全を最優先に考え、情報資産の機密性・完全性・可用性を確保するため、情報セキュリティ対策を経営の重要課題の一つと位置付けております。

当社は以下の通り「情報セキュリティ基本方針」を定め、全社的にこれを実施し、維持し、継続的な改善に努めます。

第1条：情報資産の保護

当社は、当サービスの提供にあたり取得・管理する個人情報・業務情報・システムデータ等の情報資産を、漏えい・改ざん・紛失・不正使用・不正アクセスなどの脅威から保護するため、物理的・技術的・人的・組織的な管理策を講じます。

当社は、個人情報保護法、電気通信事業法、不正アクセス禁止法、その他関連法令、ガイドライン、契約上の義務を厳格に遵守します。また、社会通念や倫理観にもとづいた行動を徹底します。

情報セキュリティ管理の責任体制を明確にし、管理責任者を定め、業務ごとにリスク評価・対応策を設計します。また、従事者に対しては定期的なセキュリティ教育を行い、意識向上を図ります。

万一、情報漏えい・不正アクセス・システム障害などのセキュリティインシデントが発生した場合には、速やかに影響の範囲を特定し、被害の最小化・原因の究明・再発防止策の実施を迅速に行います。

業務の一部を外部に委託する場合には、当社と同等以上の情報セキュリティ管理体制を求め、適切な監督を行います。委託契約には秘密保持および再委託の制限等を明記します。

情報セキュリティに関するリスクは、技術や社会環境の変化により常に進化しています。当社は内部監査・外部監査・運用実績を踏まえ、セキュリティ対策の見直しを定期的に実施し、継続的な改善を行います。

ユーザーからの情報提供に対しては、取得目的・使用範囲・保存期間などを明確にし、必要に応じて説明・同意を取得します。ご要望に応じた情報開示・訂正・削除にも誠実に対応いたします。

本方針に関するお問い合わせ・苦情・ご意見については、下記の窓口までご連絡ください。

【運営者名】フリスム
【サービス名】コトフリ
【メールアドレス】frisumu@gmail.com
【公式サイト】https://bihada-sukkiri.com/

制定日：2024年6月1日
コトフリ運営事務局（フリスム）