情報セキュリティ基本方針

株式会社パストラーレ（以下当社という）は、当社が利用するクラウドサービスプロバイダのIaaSを利用してクラウドサービスプロバイダとして、お客様に提供し運用管理するSaaSサービスを提供している。これらのサービスを、セキュリティの強固なISMSに基づく環境を構築して提供することで、お客様が所有する個人情報や情報資産について、安全、かつ、適切に管理することを社会的責務と考え、お客様と社会からの信頼に応え、顧客満足の向上に寄与する情報セキュリティ基本方針を定める。

1.目的と活動の原則: 当社は、お客様の情報資産の機密性を最重要課題として、提供するサービスの高可用性を維持することがお客様からの重要な要求事項と認識している。; このため、規格要求事項に基づく、ＩＳＭＳ（注：情報セキュリティマネジメントシステム）及びＣＬＤＭＳ（注：クラウドサービスマネジメントシステム）を構築し運営管理することにより、顧客情報の漏えい、改ざん、サービスの停止等、事業継続における潜在的なリスクに対処する仕組みを確立する。

2.法令・規定・規則: お客様の個人情報を含む情報資産を保護することを最大の重要事項として、情報セキュリティに関連する個人情報の保護に関する法律、不正競争防止法、不正アクセス禁止法等、企業の社会的責任を果たすために必要な法令・規制の遵守やお客様と締結する契約上の義務を遵守する。
また、データセンターで取り扱う情報資産の安全管理のため、個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン（通則編）」に記載された安全措置を参考として、組織的安全管理、人的安全管理、物理的安全管理措置、技術的安全管理措置を講じる。
さらには当社の自律的なルールを定め、企業としての責任を果たすために、定めたルールを遵守する。

3.ISMS組織環境の確立: 事業上のリスクと環境の変化を適切に把握し、対処することを目的としたリスクマネジメントを確立するために、情報セキュリティ管理責任者を議長とするISMS推進会議を設置して、事業上のリスクと環境上の変化を適切に把握し、リスクマネジメントを実施する。
適用範囲の従業員には、セキュリティに関する教育・訓練を行ない、ISMSを適切に運営管理するために必要となる力量を持たせる。

4.リスクへの対応: 当社として、お客様よりお預かりする個人情報を含む情報資産の機密性を重視する。また、クラウドサービスの提供においては、完全性と可用性を重視する。
この原則に基づき、管理策を選択するためのリスク受容基準の設定及び、リスクの受容可能レベルを特定し、当社が管理する情報資産（お客様の情報資産を含む）のリスクを評価するためのリスクアセスメントの方法を定める。選択したリスクアセスメントの方法は、比較可能で、かつ、再現可能な結果を生み出すものとする。

5.ISMSの継続的改善: 当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努め「ISMS」の継続的な改善を実施します。

制定：2021年7月30日
改訂：2021年10月7日
株式会社パストラーレ
代表取締役　井尻晃