株式会社EveCent（以下「当社」）は、顧客情報および業務データを重要な情報資産と位置付け、その適切な保護を経営上の重要課題の一つと認識しています。

当社は、情報資産の機密性・完全性・可用性を確保するため、以下の方針に基づき情報セキュリティの維持・向上に努めます。

​

1. 法令および規範の遵守

当社は、情報セキュリティに関する法令、ガイドラインおよびその他の規範を遵守します。

​

2. 情報資産の管理

当社は、保有する情報資産を適切に分類・管理し、不正アクセス、漏えい、改ざん、滅失等のリスクに対して合理的な安全管理措置を講じます。

​

3. アクセス管理

当社は、情報資産へのアクセスを業務上必要な範囲に限定し、適切な認証および権限管理を行います。

​

4. データ保護

当社は、通信の暗号化、保存データの保護等の技術的措置を講じ、情報資産の安全性を確保します。また、顧客ごとのデータ分離等により、情報の適切な管理を行います。

​

5. 委託先管理

当社は、業務の一部を外部に委託する場合、委託先のセキュリティ水準を確認し、契約により適切な安全管理義務を課すとともに、必要な監督を行います。

​

6. 外部サービスの利用

当社は、クラウドサービス等の外部サービスを利用する場合、その安全性を評価し、適切な管理のもとで利用します。

​

7. AIおよびデータ利用

当社は、顧客から提供されたデータをサービス提供の目的の範囲内でのみ利用します。
また、顧客データを無断でAIの学習に利用することはありません。
分析結果については、匿名化または統計化した形で利用する場合があります。

​

8. インシデント対応

当社は、情報セキュリティに関する事故が発生した場合、迅速に対応し、原因の分析および再発防止策の実施を行います。

​

9. 継続的改善

当社は、情報セキュリティ対策について定期的な見直しを行い、継続的な改善に努めます。

​

10. 組織体制

当社は、情報セキュリティの管理体制を整備し、適切な運用を行います。

​

制定日：2026年2月5日
株式会社EveCent