株式会社fuzz（以下、当社）は、事業活動において取り扱う情報資産を重要な経営資源と認識し、その適切な保護を経営上の重要課題と位置付けています。当社は、お客様および取引先からの信頼に応えるため、以下の方針に基づき情報セキュリティ対策を推進します。

1.　法令および契約の遵守

当社は、情報セキュリティに関する法令、規範および契約上の義務（秘密保持契約等）を遵守します。

2.　情報資産の保護

当社は、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊等のリスクを認識し、適切な技術的および物理的対策を講じます。
また、アクセス権限の適切な管理およびバックアップの実施により、情報資産の安全性を確保します。

3.　技術的対策の実施

当社は、情報機器のOSおよびソフトウェアの最新化、ウイルス対策の導入、ネットワークの不正アクセス対策等、継続的な技術的対策を実施します。

4.　情報の取り扱いおよび運用管理

当社は、情報の取り扱いに関するルールを整備し、以下を含む運用管理を行います。
・情報の共有範囲の適切な制限
・安全な通信手段による情報の授受
・無線LANの適切なセキュリティ設定
・書類および電子媒体の適切な保管および管理
また、電子メールの誤送信防止、情報の持ち出し管理、廃棄時の情報消去等について、順次ルール整備と運用強化を行います。

5.　人的対策および教育

当社は、従業員に対し情報セキュリティに関する教育および注意喚起を行い、セキュリティ意識の向上を図ります。
また、個人所有機器の業務利用に関するルール整備を進めます。

6.　物理的セキュリティ対策

当社は、関係者以外の立ち入り制限、機器および重要情報の適切な保管を行うとともに、盗難防止対策の強化に努めます。

7.　外部委託先の管理

当社は、クラウドサービスや外部委託先の選定において、安全性および信頼性を評価し、適切に管理します。

8.　インシデント対応

当社は、情報セキュリティ事故の発生に備え、対応体制の整備および手順の明確化を進め、被害の最小化および再発防止に努めます。

9.　継続的改善

当社は、情報セキュリティ対策の実施状況を定期的に見直し、継続的な改善を行います。

制定日：2026年4月24日　
　　PDF版(日本語のみ)

株式会社fuzz　　　　
代表取締役　柏谷佳樹