コンプライアンス

1. 法令・規範の遵守

• 適用法令・ガイドラインの特定と定期的な見直し
• 社内ポリシー・手順書への反映と教育
• 違反疑義の早期検知と是正プロセス

2. 情報セキュリティ

• アクセス制御（最小権限、二要素認証の推進）
• 暗号化（通信/保管）、秘密情報の保護
• 変更管理・監査ログ・脆弱性対応の運用
• 委託先を含むセキュリティ要求事項の明確化

※ 認証や外部規格の取得状況は必要に応じて公開します。

3. 内部統制・リスク管理

• 権限分離と職務ローテーション（原則）
• リスク評価、影響度に応じたコントロール設計
• インシデント対応計画（連絡/初動/再発防止）

4. データ保護とプライバシー

個人情報の取り扱いはプライバシーポリシーに従います。目的外利用の禁止、第三者提供の管理、保管期間の明確化を行います。

5. 公正な取引と反社会的勢力の排除

• 贈答・接待・利益相反の社内基準
• 反社会的勢力との関係遮断の徹底
• 不正申告・通報の受付と保護（内部通報制度）

6. 脆弱性および不正の報告窓口

セキュリティ上の懸念を発見された場合は、速やかにお問い合わせからご連絡ください。開示責任と利用者保護を両立する形で対応します。