情報セキュリティ基本方針
制定日: 2026年6月7日
MasterFlag(以下「当事務所」といいます)は、情報セキュリティの重要性を深く認識し、 お客様・取引先・関係者の情報資産を適切に保護するため、以下の情報セキュリティ基本方針を定めます。
1. 基本方針
当事務所は、業務上取り扱う情報資産(顧客情報・業務情報・内部情報等)の 機密性・完全性・可用性を確保し、情報セキュリティの継続的な改善に取り組みます。 サイバーセキュリティ支援を事業とする立場として、自らが高い水準の情報セキュリティ対策を 実践し、お客様の信頼に応えます。
2. 適用範囲
本方針は、当事務所のすべての業務活動および使用する情報システム・情報資産に適用します。
3. 取り組み内容
IPA(情報処理推進機構)の「情報セキュリティ5か条」に基づき、以下の対策を継続的に実施します。
- OSやソフトウェアを最新の状態に保つ: 使用するOS・アプリケーション・ファームウェアに対し、セキュリティアップデートを速やかに適用します。
- ウイルス対策ソフトを導入する: 業務端末にウイルス対策ソフトを導入し、定義ファイルを常に最新の状態に維持します。
- パスワードを強化する: 推測困難なパスワードを設定し、パスワードマネージャーおよび多要素認証(MFA)を積極的に活用します。
- 共有設定を見直す: クラウドサービス・ファイル共有の公開設定を定期的に確認し、不要なアクセス権を排除します。
- 脅威や攻撃の手口を知る: 最新のサイバー脅威・攻撃手法の情報を継続的に収集し、フィッシング等の被害防止に努めます。
また、上記5か条に加え、「5分でできる!情報セキュリティ自社診断」を実施し、 診断結果に基づく追加対策を講じています。
4. 体制
情報セキュリティに関する責任者は当事務所の代表者(MasterFlag 代表)とし、 本方針の周知・徹底および適切な情報セキュリティ対策の実施・維持を図ります。
5. 法令・規範の遵守
個人情報保護法をはじめとする関連法令・ガイドライン・業界規範を遵守し、 適切な情報管理を徹底します。
6. 見直し・改訂
本方針は、社会情勢・技術動向・法令改正・自社診断の結果等を踏まえ、 定期的に見直し・改訂を行います。
7. お問い合わせ・脆弱性報告
情報セキュリティに関するお問い合わせは お問い合わせフォーム よりご連絡ください。
制定日:2026年6月7日
MasterFlag 代表