Security Policy

1. セキュリティの基本方針

Topaz株式会社（以下「当社」）は、情報セキュリティの重要性を認識し、適切な管理と保護に努めます。 本セキュリティポリシーでは、当社の情報セキュリティに関する取り組みについて説明いたします。

2. 情報資産の保護

当社は、以下の情報資産を保護するための対策を実施しています：

• 顧客情報
• 社内情報
• システム情報
• 知的財産
• その他、業務上取り扱う機密情報

3. セキュリティ対策

当社は、以下のセキュリティ対策を実施しています：

• アクセス制御の実施
• 暗号化の適用
• 定期的なセキュリティ監査
• セキュリティインシデントの監視と対応
• 従業員へのセキュリティ教育

4. システムセキュリティ

当社は、システムのセキュリティを確保するため、以下の対策を実施しています：

• ファイアウォールの設置
• ウイルス対策ソフトの導入
• 定期的なセキュリティパッチの適用
• バックアップの取得と管理
• システム監視の実施

5. インシデント対応

当社は、セキュリティインシデントが発生した場合、以下の対応を行います：

• インシデントの早期発見と報告
• 影響範囲の特定と封じ込め
• 原因の調査と再発防止策の実施
• 関係者への適切な情報提供
• 必要に応じた外部専門機関との連携

6. セキュリティ教育と啓発

当社は、従業員のセキュリティ意識向上のため、定期的な教育と啓発活動を実施しています。 また、セキュリティに関する最新情報の共有と周知にも努めています。

7. セキュリティポリシーの見直し

当社は、技術の進歩や環境の変化に応じて、本セキュリティポリシーを定期的に見直し、 必要に応じて改訂を行います。

8. お問い合わせ窓口

セキュリティに関するお問い合わせは、下記までご連絡ください：