Information Security Policy

情報セキュリティ方針

ファシリティジャポン株式会社(以下「当社」といいます。)は、デジタルインクルージョンに関する製品およびサービスを提供する事業者として、お客様および取引先からお預かりする情報、当社の技術情報その他の情報資産を重要な経営資産と認識しています。

当社は、情報資産の機密性、完全性および可用性を確保し、お客様および社会からの信頼に応えるため、以下の方針に基づき、情報セキュリティの維持および向上に取り組みます。

1. 情報セキュリティ管理体制の整備

当社は、情報セキュリティを重要な経営課題の一つとして位置付け、情報資産を適切に管理するための体制を整備します。

また、情報セキュリティに関する責任を明確にし、必要な対策を組織的かつ継続的に実施します。

2. 情報資産の適切な管理

当社は、お客様および取引先から提供された情報、製品・サービスに関する技術情報、契約情報、アカウント情報その他の情報資産を、その重要性およびリスクに応じて適切に管理します。

情報資産へのアクセスは、業務上必要な者および必要な範囲に限定し、不正アクセス、漏えい、改ざん、紛失、毀損その他のリスクを防止するために必要な措置を講じます。

3. サービスにおけるデータ保護

当社の製品およびサービスは、利用者のニーズに応じてウェブサイトやデジタル環境の表示を調整し、利用しやすい状態を提供することを目的としています。

当社は、サービスの提供に必要な範囲を超えて、導入先ウェブサイトの閲覧者を直接特定する氏名、住所、電話番号、メールアドレス等の個人情報を取得または利用することを目的としません。

サービスの設計、開発および運用にあたっては、取り扱うデータを必要な範囲に限定し、セキュリティおよびプライバシーに配慮します。

サービス利用時に取り扱われる設定情報、Cookieその他のデータについては、「サービス利用時のデータとCookieの取り扱いについて」において説明します。

4. 製品およびサービスの安全性の確保

当社は、製品およびサービスの設計、開発、導入、保守および運用の各段階において、情報セキュリティに配慮します。

製品およびサービスの安全性を継続的に確認するため、外部の専門機関によるセキュリティ診断を定期的に実施します。

診断等により改善が必要な事項が確認された場合は、リスクの重要性および影響範囲を評価し、必要な是正および改善を行います。

5. 従業者および外部サービスの管理

当社は、役員および従業者に対して、情報セキュリティに関する責任および遵守事項を周知し、必要な教育および監督を行います。

また、クラウドサービスその他の外部サービスを利用する場合は、取り扱う情報およびリスクを確認し、アクセス権限、アカウント、認証その他の必要な管理を行います。

FACIL’iti SASが提供または管理するシステムを含む国内外の外部サービスについても、適用される法令、契約および社内ルールに従い、適切に利用します。

6. インシデントへの対応

当社は、情報漏えい、不正アクセス、サイバー攻撃、システム障害その他の情報セキュリティインシデントが発生した場合、またはそのおそれを把握した場合に、速やかに対応します。

被害の拡大防止、原因の調査、復旧、関係者への連絡、再発防止その他の必要な措置を講じます。

また、重要な情報およびシステムについて、事業およびサービスの継続に必要な対策を講じます。

7. 法令等の遵守および継続的改善

当社は、情報セキュリティおよび情報の取扱いに関して適用される法令、国が定める指針、お客様および取引先との契約、ならびに当社の社内規程を遵守します。

個人情報を取り扱う場合は、個人情報の保護に関する法律その他の関係法令および当社のプライバシーポリシーに従い、適切に取り扱います。

当社は、法令、技術、事業内容および情報セキュリティ上の脅威の変化を踏まえ、本方針および情報セキュリティ対策を定期的に見直し、継続的に改善します。

お問い合わせ

本方針および当社の情報セキュリティに関するお問い合わせは、次のメールアドレスまでご連絡ください。

contact.japan@facil-iti.com


制定日:2019年5月10日
最終改定日:2026年7月17日

ファシリティジャポン株式会社

代表取締役
イヴ・コルニュ

所在地
〒210-0005
神奈川県川崎市川崎区東田町8
パレール川崎 レッド館3F
ビズコンフォート川崎東口 9号室