Security

情報セキュリティ基本方針

制定日: 2026年6月7日

MasterFlag(以下「当事務所」といいます)は、情報セキュリティの重要性を深く認識し、 お客様・取引先・関係者の情報資産を適切に保護するため、以下の情報セキュリティ基本方針を定めます。

1. 基本方針

当事務所は、業務上取り扱う情報資産(顧客情報・業務情報・内部情報等)の 機密性・完全性・可用性を確保し、情報セキュリティの継続的な改善に取り組みます。 サイバーセキュリティ支援を事業とする立場として、自らが高い水準の情報セキュリティ対策を 実践し、お客様の信頼に応えます。

2. 適用範囲

本方針は、当事務所のすべての業務活動および使用する情報システム・情報資産に適用します。

3. 取り組み内容

IPA(情報処理推進機構)の「情報セキュリティ5か条」に基づき、以下の対策を継続的に実施します。

  1. OSやソフトウェアを最新の状態に保つ: 使用するOS・アプリケーション・ファームウェアに対し、セキュリティアップデートを速やかに適用します。
  2. ウイルス対策ソフトを導入する: 業務端末にウイルス対策ソフトを導入し、定義ファイルを常に最新の状態に維持します。
  3. パスワードを強化する: 推測困難なパスワードを設定し、パスワードマネージャーおよび多要素認証(MFA)を積極的に活用します。
  4. 共有設定を見直す: クラウドサービス・ファイル共有の公開設定を定期的に確認し、不要なアクセス権を排除します。
  5. 脅威や攻撃の手口を知る: 最新のサイバー脅威・攻撃手法の情報を継続的に収集し、フィッシング等の被害防止に努めます。

また、上記5か条に加え、「5分でできる!情報セキュリティ自社診断」を実施し、 診断結果に基づく追加対策を講じています。

4. 体制

情報セキュリティに関する責任者は当事務所の代表者(MasterFlag 代表)とし、 本方針の周知・徹底および適切な情報セキュリティ対策の実施・維持を図ります。

5. 法令・規範の遵守

個人情報保護法をはじめとする関連法令・ガイドライン・業界規範を遵守し、 適切な情報管理を徹底します。

6. 見直し・改訂

本方針は、社会情勢・技術動向・法令改正・自社診断の結果等を踏まえ、 定期的に見直し・改訂を行います。

7. お問い合わせ・脆弱性報告

情報セキュリティに関するお問い合わせは お問い合わせフォーム よりご連絡ください。

制定日:2026年6月7日
MasterFlag 代表