Information Security Basic Policy

情報セキュリティ基本方針

株式会社TaskBrain(以下「当社」という。)は、お客様・お取引先・従業員その他のステークホルダーから信頼される企業を目指し、当社が取り扱うすべての情報資産を適切に保護することを社会的責務と認識し、ここに情報セキュリティ基本方針を定めます。

制定日:2023年10月1日 / 最終改定日:2026年4月26日

01IPA SECURITY ACTION ★★ 二つ星 宣言企業

当社はIPA(独立行政法人 情報処理推進機構)が推進する「SECURITY ACTION ★★ 二つ星」を宣言しています。中小企業の情報セキュリティ対策ガイドライン付録3「5分でできる!情報セキュリティ自社診断」を実施し、本基本方針を策定・公開しています。

IPA SECURITY ACTION 公式ページ

02基本方針

第1条 経営者の責任

当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティの維持・向上に努めます。

第2条 社内体制の整備

当社は、情報セキュリティの維持及び改善のため、責任者を任命し、組織を設置するとともに、情報セキュリティ対策を社内の正式な規則として定めます。

第3条 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識および技術を習得し、本基本方針を遵守します。

第4条 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範および契約上の義務を遵守するとともに、お客様の期待に応えます。

第5条 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合、または発生のおそれがある場合には、適切かつ速やかに対処し、原因を究明したうえで再発防止に努めます。

03適用範囲

  • 当社のすべての役員および従業員(パートタイム・派遣社員・業務委託先を含む)
  • 当社が業務上取り扱うすべての情報資産(顧客情報・取引先情報・従業員情報・技術情報・経営情報等)
  • 当社が提供するすべての事業活動(DX伴走支援、業務整理、AI業務効率化、ソフトウェア開発、外部IT部門サービス)

04取り組み事項

  • 情報セキュリティ責任者の任命と推進体制の整備
  • 情報セキュリティリスクの定期的な評価と対策の見直し
  • 全従業員に対する情報セキュリティ教育の継続実施
  • パスワード管理・端末管理・ウイルス対策ソフトの徹底
  • クラウドサービスおよびSaaSの安全な利用
  • 個人情報保護法・不正アクセス禁止法等の関連法令の遵守
  • インシデント発生時の連絡・対応体制の整備
  • 取引先・委託先との機密保持契約の締結

05改定について

本方針は、社会情勢や技術動向の変化に応じて、適宜見直しを行います。

06制定・改定情報

制定日
2023年10月1日
最終改定日
2026年4月26日(SECURITY ACTION ★★ 二つ星 再宣言に伴う改定)

株式会社TaskBrain
代表取締役 坂根一馬
福岡市中央区大名1-3-41 プリオ大名ビル 2F