TKS CREATEは、動画レビューツール「ChekQ」をはじめとするサービスの提供において、お客様からお預かりする情報の保護を最も重要な責務と認識し、以下の方針に基づき情報セキュリティに取り組みます。
1. 代表者の責任
TKS CREATE代表として、情報セキュリティの確保に責任を持ちます。サービスの設計・開発・運用のすべての段階において、セキュリティを最優先事項として意思決定を行います。
2. 体制の整備
サービスの開発・運用に関わるすべての者(業務委託先を含む)に対し、情報セキュリティに関する方針を周知し、遵守を求めます。外部の専門家によるセキュリティ診断を定期的に実施し、客観的な評価を受けます。
3. セキュリティ対策の実施
以下の対策を継続的に実施します。
- 通信の暗号化(HTTPS/TLS)を全サービスに適用する
- サービスの設計段階からセキュリティを組み込む(セキュリティ・バイ・デザイン)
- 不正アクセス・データ漏洩・サービス妨害への技術的対策を講じる
- 使用するソフトウェア部品の脆弱性を定期的にチェックし、速やかに対応する
- お客様のデータは必要最小限のみ取り扱い、不要になったデータは速やかに削除する
4. 法令および契約上の要求事項の遵守
個人情報の保護に関する法律(個人情報保護法)その他の関連法令、および契約上のセキュリティ要求事項を遵守します。
5. 違反および事故への対応
情報セキュリティに関する問題が発生した場合は、速やかに原因を調査し、影響範囲の特定と対策を実施します。影響を受けるお客様には適切な方法で通知します。
セキュリティに関するお問い合わせ・脆弱性のご報告は以下で受け付けています。
連絡先:support@chekq.jp
6. 方針の見直しと改善
本方針は、事業環境や技術的状況の変化に応じて定期的に見直し、継続的に改善します。