Security Policy
情報セキュリティ基本方針
当社は、Caltax において取り扱うアカウント情報、取引データ、契約情報その他の情報資産を重要な経営資産と認識し、機密性・完全性・可用性の確保に努めます。
基本方針
当社は、情報資産への不正アクセス、漏えい、改ざん、滅失、毀損およびサービス停止等のリスクを 低減するため、必要かつ合理的な安全管理措置を継続的に講じます。
アクセス管理
役割に応じた権限管理を行い、利用者データへのアクセスは必要最小限に制限します。サービス内の データは、利用者ごとのアクセス制御により保護される設計を前提としています。
技術的対策
- 通信経路の保護
- 認証機能の適切な利用
- ログ収集による障害・不正利用の検知
- 外部サービスを含む構成要素の脆弱性管理と更新
- 障害時の復旧に備えた運用手順の整備
委託先・外部サービス
認証、データ保存、ホスティング、決済、メール配信等に外部サービスを利用する場合は、サービス提供に 必要な範囲で選定し、継続的な見直しを行います。
インシデント対応と改善
障害やセキュリティ上の問題が発生した場合は、影響範囲の確認、一次対応、原因調査、再発防止を 段階的に行います。法令・規範を踏まえ、運用体制と手順の見直しを継続します。