情報セキュリティ基本方針
株式会社flaro(以下「当社」)は、飲食店向け経営管理ツール「FLARO」を提供する事業者として、お客様からお預かりする情報資産および当社が保有するすべての情報資産を、事故・災害・犯罪等の脅威から守り、機密性・完全性・可用性を確保することを最優先課題とします。
当社は情報セキュリティマネジメントシステム(ISMS)を構築・運用し、以下の方針に基づき、情報セキュリティの確保と継続的改善を実施します。
1. 適用範囲
本方針は、当社が提供する「FLARO」に関するすべての業務(開発、運用、サポート、営業、管理業務等)およびそれらに関連する情報資産を対象とし、当社の役員・従業員・契約社員・派遣社員・業務委託先を含む全従事者に適用します。
2. 情報セキュリティ目的
お客様からお預かりした情報の機密性・完全性・可用性を確実に保護する。
情報セキュリティに関するリスクを適切に管理・低減し、事業継続を確保する。
関連法令、規制、契約上の要求事項を遵守する。
3. リスクマネジメント
当社は、ISMS運用規程に基づき、情報資産に関するリスクアセスメントを定期的に実施し、特定したリスクに対して適切な管理策を講じます。
4. 安全管理措置
組織的対策:情報セキュリティ委員会の設置、役割・責任の明確化
人的対策:全従業者への定期的な教育・訓練、秘密保持契約の締結
物理的対策:入退室管理、媒体持ち出しの制限、安全な廃棄
技術的対策:アクセス制御、暗号化、脆弱性管理、監視ログの取得と保管
5. インシデント対応
情報セキュリティインシデントが発生した場合は、速やかに報告・記録し、被害の最小化および原因究明、再発防止策を講じます。必要に応じて関係当局・顧客への報告を行います。
6. 教育・啓発
全従業者に対して、情報セキュリティに関する教育・訓練を定期的に実施し、意識の向上と知識の維持を図ります。
7. 法令・契約の遵守
当社は、個人情報保護法、サイバーセキュリティ関連法規、労働関連法規、契約上の義務、およびISMS規格に関連する要求事項を遵守します。
8. 継続的改善
当社は、ISMSの有効性を定期的にレビューし、事業環境や技術動向、脅威の変化に応じて、情報セキュリティ体制を継続的に改善します。
制定日:2024年11月29日
最終改定日:2025年8月10日
株式会社flaro
代表取締役 安部 修平
