Information Security Policy

信頼される企業として、
情報を守る。

Semiosis 株式会社の情報セキュリティ基本方針を公開しています。
お客様・学習者・パートナーの大切なデータをお預かりする企業として、
情報の安全な管理に真剣に取り組んでいます。

制定:2026年3月 / 代表取締役 承認・制定

Policy

情報セキュリティ基本方針

Semiosis 株式会社(以下「当社」)は、日本語学習アプリの開発・提供を通じて、 学習者・教育機関・送り出し機関の皆様に関わる情報を取り扱っています。 これらの情報資産を適切に保護することは、事業継続と社会的責任の両面から 不可欠であると認識しており、以下の方針に基づいて情報セキュリティに取り組みます。

01

情報資産の保護

当社が保有する情報資産(顧客データ・学習データ・業務データ・システム情報等)を、 機密性・完全性・可用性の観点から適切に管理・保護します。 特に学習者の個人情報については、個人情報保護法および関連法令を遵守し、 厳格に取り扱います。

02

リスクへの対応

情報セキュリティに関するリスクを定期的に評価し、 不正アクセス・情報漏洩・システム障害・マルウェア感染等の脅威に対して、 予防措置および発生時の対応手順を整備します。 リスクの変化に応じて、対策を継続的に見直します。

03

法令・規範の遵守

情報セキュリティに関する法令・規制・ガイドライン(個人情報保護法・ 不正アクセス禁止法・IPA提供ガイドライン等)を遵守します。 また、契約上の情報セキュリティ義務についても誠実に履行します。

04

安全なシステム・環境の維持

アプリケーション・クラウドインフラ・開発環境において、 適切なアクセス制御・暗号化・脆弱性管理を実施します。 ソフトウェアのアップデートを適時に行い、セキュリティ上の弱点を放置しません。 外部サービス・ライブラリの利用にあたっても、安全性を確認したうえで採用します。

05

インシデントへの対応

情報セキュリティインシデントが発生した場合、または発生の恐れがある場合は、 速やかに状況を把握し、被害の拡大防止・原因究明・再発防止策の実施を行います。 必要に応じて、関係者および監督官庁への適切な報告・連絡を行います。

06

継続的な改善

本方針および情報セキュリティ対策は、事業環境・技術環境・脅威動向の変化に合わせて、 定期的に見直しを行います。より高い水準の情報セキュリティを目指し、 継続的な改善に努めます。

代表取締役による宣言

Semiosis 株式会社の代表取締役として、本情報セキュリティ基本方針を定め、 全社的な情報セキュリティ対策の推進に責任を持ってあたることを宣言します。

当社が提供するサービスを通じてお預かりする学習者・教育機関・パートナーの皆様の 情報資産を守ることは、私たちの事業における最重要事項の一つです。 IPA(情報処理推進機構)が提供する「SECURITY ACTION」の二つ星を宣言し、 中小企業の情報セキュリティ対策ガイドラインに基づいた取り組みを 継続して実施していきます。

SECURITY ACTION ★★ 二つ星 宣言事業者

当社は、IPA(独立行政法人 情報処理推進機構)が推進する
「SECURITY ACTION」制度において、二つ星を宣言しています。
「5分でできる!情報セキュリティ自社診断」を実施し、
本情報セキュリティ基本方針を策定・公開しています。

Details

制定・改定情報

制定日

2026年3月 代表取締役による承認・制定

適用範囲

Semiosis 株式会社 全業務・全システム 委託先・外部パートナーとの契約においても準用

制定・管理責任者

代表取締役
Semiosis 株式会社 〒468-0015 愛知県名古屋市天白区原 4-1206 ベルロード 1A

お問い合わせ

support@fingerboard-app.com 情報セキュリティに関するお問い合わせはメールにてお受けします