株式会社インターリンク(以下、「当社」)は、インターネットサービスプロバイダ事業をはじめとする各種クラウドサービスを提供する企業として、お客様からお預かりする情報資産の機密性、完全性、可用性を確保することが、当社の事業活動における最重要課題の一つであると認識しています。当社は、お客様の信頼に全力で応え、情報社会の安全な発展に貢献するため、IPA(独立行政法人情報処理推進機構)のガイドラインに準拠した以下の「情報セキュリティ基本方針」を定め、全役員および全従業員がこれを遵守し、実践することを宣言します。
当社は、経営陣主導のもと、最高技術責任者(CTO)を情報セキュリティの統括責任者として配置し、情報資産の適切な管理・保護を行うための組織的な管理体制を確立します。また、各部門における責任と権限を明確にし、情報セキュリティマネジメントの確実な運用を推進します。
当社は、お客様のデータ(認証ログ、設定情報、個人情報等)の取り扱いにおいて、以下の原則を徹底し、情報資産を脅威から保護します。
当社は、情報セキュリティに関する法令(個人情報保護法、電気通信事業法、GDPR(EU一般データ保護規則)など)、国が定める指針、その他の規範を遵守します。さらに、お客様との契約上のセキュリティ要求事項を厳格に履行します。
当社は、全役員および全従業員(外部委託先従業員を含む)に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱い(外部の生成AIサービス等の安全な利用に関するルールを含む)を徹底するための教育・訓練を定期的に実施します。
当社の業務を外部に委託する場合、当社の情報セキュリティ基準を満たす委託先を厳選し、契約においてセキュリティ要件を明記するとともに、その履行状況を定期的に評価・監督します。
当社は、情報セキュリティインシデントの発生を未然に防ぐための予防措置(定期的な脆弱性診断やログのモニタリング等)を講じます。万一、情報漏えいやシステム障害等のインシデントが発生した場合は、被害を最小限に食い止めるため速やかに初動対応を行い、お客様への迅速な報告と再発防止策の徹底を図ります。また、あらかじめ定めた社内手順に基づきデータのバックアップを確実に実施し、有事の際に迅速なサービス復旧ができるよう体制の整備・維持に努めます。
当社は、情報セキュリティの運用状況について定期的に自己点検および内部評価を実施し、環境の変化や新たな脅威に対応するため、情報セキュリティ基本方針および各種規程・管理体制を継続的に見直し、改善に努めます。本方針に違反する行為を行った従業員に対しては、就業規則に基づき厳正に対処します。
2026年3月9日 制定
株式会社インターリンク
代表取締役 横山 正