情報資産の保護に関する基本方針。
株式会社CastlinQ(以下「当社」)は、お客様よりお預かりする情報および当社の情報資産を適切に保護することを社会的責務と認識し、以下の情報セキュリティ基本方針を定め、これを遵守します。
本方針は、当社が取り扱う全ての情報資産を対象とし、当社の役員・従業員および業務委託先に適用します。
情報セキュリティに関する責任者を定め、情報資産を適切に管理・運用する体制を整備します。
個人情報の保護に関する法律をはじめとする関連法令、規範および契約上の要求事項を遵守します。
情報への不正アクセス、漏えい、改ざん、紛失、破壊等を防止するため、技術的・組織的・物理的・人的な安全管理措置を講じます。
業務の一部を外部に委託する場合は、十分な情報保護水準を満たす委託先を選定し、契約等を通じて必要かつ適切な監督を行います。
万一、情報セキュリティに関する事故が発生した場合には、速やかに対応し、被害の最小化、原因究明および再発防止に努めます。なお、当社は不測の事態に備え、サイバー保険に加入しています。
情報セキュリティを取り巻く環境の変化に応じて、本方針および関連する取組みを継続的に見直し、改善します。
制定日: 2026年7月6日
株式会社CastlinQ 代表取締役 和田 愛