PAFORARAパホララPass Experience Forward

情報セキュリティ基本方針

本方針は一般的な企業実務に基づくドラフトです。正式リリース前に弁護士・情報セキュリティ専門家の確認を必ず行ってください。

1. 基本方針

PAFORARA株式会社(以下「当社」)は、利用者からお預かりする個人情報・決済情報・口座情報等の情報資産を重要な財産と認識し、その機密性・完全性・可用性を維持するため、情報セキュリティマネジメントを継続的に推進します。

2. 法令・規範の遵守

当社は、個人情報保護法その他の関連法令、ガイドラインおよび社会的規範を遵守し、情報セキュリティに関する社内規程を整備・運用します。

3. 情報の暗号化・保護

銀行口座情報等の機微な情報はAES-256による暗号化を施して保管します。クレジットカード情報は当社サーバーに保存せず、PCI DSSに準拠した決済事業者(Stripe)が直接取り扱います。

4. アクセス管理

情報資産へのアクセスは業務上必要な範囲に限定し、権限管理・認証を適切に行います。従業者に対しては、情報の目的外利用・持ち出しを禁止します。

5. 委託先の管理

業務の一部を外部に委託する場合は、十分な情報セキュリティ水準を有する委託先を選定し、契約等により適切な監督を行います。

6. インシデント対応と継続的改善

情報セキュリティに関する事故・侵害の発生時には、速やかに原因究明・被害拡大の防止・再発防止の措置を講じ、必要に応じて監督官庁への報告および利用者への通知を行います。当社は本方針を定期的に見直し、継続的な改善に努めます。

最終更新:2025年7月1日 · PAFORARA 運営事務局