情報セキュリティ基本方針（セキュリティポリシー）

株式会社メイテンス（以下「当社」）は、顧客情報および業務上取り扱う情報資産を重要な経営基盤と位置づけ、情報漏洩・不正アクセス・改ざん等のリスクを防止するため、以下の通り情報セキュリティ基本方針を定め、適切な管理を徹底します。

1. 情報資産の保護

当社は、顧客情報、広告配信データ、営業情報、契約情報、業務システム等を情報資産として管理し、機密性・完全性・可用性を確保します。

当社は、情報資産へのアクセス権限を業務上必要な範囲に限定し、最小権限の原則に基づき管理します。退職・異動等が発生した場合は速やかに権限の見直し・停止を行います。

当社は、管理画面・クラウドサービスへのアクセスにおいて、ID・パスワードによる認証を基本とし、必要に応じて多要素認証（MFA）を適用します。パスワードは適切な強度で管理し、第三者への共有を禁止します。

当社は、業務に利用する端末・ネットワークについて適切な安全対策を講じます。
社外からのアクセスについては必要に応じてVPN等を利用し、安全な通信を確保します。

当社は、業務を外部に委託する場合、委託先に対して秘密保持契約を締結し、適切な情報管理が行われるよう監督します。

当社は、情報漏洩や不正アクセス等のインシデントが発生した場合、速やかに事実確認・被害拡大防止・関係者への報告を行い、再発防止に努めます。必要に応じて合理的な範囲でログ等の情報提供を行います。

当社は、役職員に対して情報セキュリティ意識の向上を目的とした教育を実施し、情報管理体制を継続的に改善します。

当社は、個人情報保護法その他関連法令および契約上の義務を遵守し、適切な情報管理を行います。

制定日：2026年2月1日
株式会社メイテンス
代表取締役　渡辺一宜