security policy

情報セキュリティ基本方針

株式会社Qoil（以下、当社といいます）は、「お客様からお預かりした情報資産」「当社の提供サービスおよび事業遂行に関わる情報資産」をサイバー攻撃などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針（以下、基本方針といいます）を掲げ、安心・安全なサービス提供に取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.情報セキュリティに関する規程の整備

当社は、基本方針に基づいた情報セキュリティに関する規程を整備し、個人情報だけではなく、情報資産全般に関する取り扱いについての方針を策定いたします。

3.情報セキュリティ管理体制の整備

当社は、基本方針に基づく活動を継続的に実施・改善していくための体制を確立し、情報セキュリティの推進を図るものとします。

4.法令および契約上の義務の遵守

当社は、個人情報の保護に関する法律、情報セキュリティに関わる法令および規制ならびにお客様との契約上の義務を遵守します。

5.プライバシーの保護

当社は、お客様のプライバシーに関する権利を尊重しています。個人情報については、当社の様々なサービスにてお客さまの個人情報を取得する場合、予め利用目的を明示した上で、情報取得、アクセス権限の最適化、適切な取り扱い運用などの対策を講じてお客さまの個人情報を取り扱います。

6.セキュリティ対策を徹底したサービスの提供

当社は、情報資産に対する徹底したセキュリティ対策を実現し、情報セキュリティの確保に取り組み、お客様に安心いただけるサービスの提供に努めます。

7.業務委託先の管理

当社は、より良いサービスを提供するために、システム開発業務などの目的の達成に必要な範囲において、業務委託先に個人情報および情報資産の取り扱いを委託する場合があります。当社は、個人情報および情報資産の取り扱いを委託するにあたり、業務委託先を監督するための基準および手順を定めています。業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

8.情報セキュリティリテラシーの向上

当社の従業員などに対してセキュリティ教育・訓練を徹底し、情報セキュリティのために必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確かなものにします。

9.違反および事故への対応

当社は、個人情報および情報資産の取り扱いに関する法令違反、契約違反、不正アクセス、情報漏えいおよび改ざんなどの事故が発生した場合には、影響を最小限にとどめるための報告・対応体制を整備し、万一事故が発生した場合には、原因究明および再発防止に向けた取り組みを行います。

2025年8月1日制定
株式会社Qoil
代表取締役社長　山下 紘史