1. 目的
FortuLink(以下、「当サイト」といいます)は、ユーザーの情報を保護し、セキュリティの確保に努めることを約束します。本情報セキュリティポリシーは、当サイトがユーザー情報の保護のために講じる措置について説明します。
2. 適用範囲
本情報セキュリティポリシーは、当サイトが収集、使用、保存するすべての情報に適用されます。
3. セキュリティ対策
当サイトは、以下のセキュリティ対策を講じます。
- アクセス制御:ユーザー情報へのアクセスは、業務上必要な従業員のみが行えるよう制限します。
- データ暗号化:ユーザー情報の送信にはSSL/TLSなどの暗号化技術を使用します。
- 定期的なセキュリティ監査:セキュリティ対策の有効性を定期的に監査し、必要に応じて改善を行います。
4. 情報の取り扱い
当サイトは、以下の方針に従ってユーザー情報を取り扱います。
- 最小限の収集:ユーザー情報は、必要最低限の範囲で収集します。
- 目的外使用の禁止:収集した情報は、明示した目的以外には使用しません。
- 情報の保持期間:ユーザー情報は、必要な期間のみ保持し、不要になった情報は速やかに廃棄します。
5. インシデント対応
当サイトは、情報セキュリティインシデントが発生した場合、以下の対応を行います。
- 迅速な対応:インシデントを迅速に検知し、適切な対策を講じます。
- 影響範囲の特定と報告:インシデントの影響範囲を特定し、必要に応じてユーザーおよび関係当局に報告します。
6. 従業員の教育
当サイトは、従業員に対して定期的に情報セキュリティに関する教育および訓練を実施します。
7. ポリシーの見直し
本情報セキュリティポリシーは、必要に応じて定期的に見直し、更新します。