CRI8 Library(以下、当事業という。)は、以下のとおりセキュリティガイドライン(以下、「本ガイドライン」という。)を定めます。本ガイドラインは、当方の情報資産の保護とセキュリティの確保の方針についてご説明するものです。
1. 適用範囲
当事業に関連するすべての情報資産とシステム
2. データ保護
当事業では、Microsoft OneDriveを用いて自動的にデータのバックアップを行います。顧客の指定する秘密情報においては、クラウドストレージに保管する前に、暗号化ソフトウェアを用いて暗号化を行います。
3. パスワード管理
すべてのアカウントには強力なパスワードを使用しています。パスワードは定期的に変更し、安全に管理します。
4. ソフトウェア更新
当事業では、使用するソフトウェアを常に最新の状態に保ち、セキュリティリスクを軽減しています。
5. アクセス制御
デバイスへのアクセスは適切に制御されており、管理端末外からのアクセスを制限しています。
6. 緊急対応
インシデントが発生した場合、関係者に対し、速やかに報告を行い、迅速に必要な措置を講じます。
インシデント解決後は、原因究明と再発防止策の実施に取り組みます。発生したインシデントについての詳細な記録を作成し、今後の対応改善のための学習に活用します。
7. 更新とレビュー
当ガイドラインは定期的にレビューし、最新のセキュリティ状況に合わせて更新します。
制定日:2024年7月1日
8. 免責事項
当ガイドラインは一般的なセキュリティの指針を示すものであり、すべてのセキュリティリスクを完全に排除するものではありません。