情報セキュリティ基本方針

合同会社USECASE（以下「当社」）は、コンサルティング業務、システム開発、クラウドソリューションの提供、その他無形商材の販売を通じて、お客様の業務効率化と事業価値向上を支援しています。
当社にとってお客様からお預かりする情報資産は、事業活動の根幹をなす最も重要な資産であり、その保護は社会的責務であると認識しています。
ここに、情報セキュリティに関する基本方針を定め、全社を挙げてこれを実践・維持・改善してまいります。

1. 情報セキュリティの目的

当社は、情報資産の機密性・完全性・可用性を確保することを目的とし、
不正アクセス、漏えい、改ざん、破壊、紛失、ウイルス感染、災害などのあらゆる脅威から保護します。

2. 適用範囲

本方針は、当社が保有または管理する全ての情報資産（電子データ、紙媒体、クラウド上のデータを含む）および、
これらを取り扱う全ての役員・従業員・契約スタッフ・業務委託先に適用します。

3. 組織体制と責任

当社は、代表社員を最高情報セキュリティ責任者（CISO）とし、
情報セキュリティ管理体制の整備、教育、監査を統括します。
また、従業員および委託先は本方針を遵守し、情報の安全な取扱いを徹底します。

4. 法令・契約・規範の遵守

当社は、個人情報保護法、不正アクセス禁止法、著作権法、マイナンバー法、電気通信事業法その他関連法令、
ならびにお客様との契約・秘密保持契約（NDA）に定める義務を遵守します。

5. 情報資産の管理

当社は、情報資産の重要度と機密区分に応じてアクセス制御を実施し、
認証情報の厳格な管理、権限の最小化、不要データの廃棄を行います。
クラウドサービス利用時には、データ暗号化・通信経路の保護・多要素認証などの安全対策を講じます。

6. 教育・啓発

当社は、全従業員および関係者に対し、情報セキュリティに関する教育と啓発を定期的に実施し、
意識と行動の継続的な向上を図ります。

7. インシデント対応

情報漏えい、ウイルス感染、不正アクセス等のインシデントが発生した場合、
当社は迅速に原因を究明し、被害の拡大を防止するとともに、再発防止策を講じます。
必要に応じて関係当局およびお客様へ速やかに報告・連絡を行います。

8. 委託先の管理

当社が業務を外部委託する場合は、委託先の情報管理体制を確認し、
秘密保持契約を締結のうえ、適切な監督を行います。

9. 継続的改善

当社は、社会情勢・法令・技術動向の変化に応じて、
本方針および関連規程・体制を定期的に見直し、継続的に改善します。

10. 連絡先

本方針に関するお問い合わせは、以下の窓口にて受け付けております。

合同会社USECASE
〒910-0137 福井県福井市栗森2丁目1704番地SpinelB号
E-mail：info@usecase.jp

（※電話・訪問による対応は行っておりません。営業行為を確認した場合は、当社が別に定める当サイトの利用規約に則ります。）

制定日：2025年10月10日
合同会社USECASE
代表社員　南部 湧祐