KOULINKS（以下「当事業」といいます。）は、事業活動において取り扱う顧客情報、業務情報および各種情報資産を重要な経営資源と認識し、これらを適切に保護・管理することが社会的責務であると考えます。

情報漏えい、改ざん、紛失、不正アクセス等のリスクから情報資産を守り、安全かつ信頼性の高い事業運営を継続するため、ここに情報セキュリティ基本方針を定め、全ての関係者に周知徹底します。

1．適用範囲

本方針は、当事業の代表者、従業員、契約関係者、ならびに業務上情報資産を取り扱うすべての者に適用します。

2．法令および規範の遵守

情報セキュリティに関する法令、国が定める指針、契約上の義務、その他の規範を遵守します。

3．情報資産の管理

当事業が保有・利用する情報資産について、重要度に応じた適切な管理を行い、漏えい、紛失、改ざん、不正利用等を防止します。

4．アクセス管理

情報資産へのアクセス権限は、業務上必要最小限の範囲で付与し、適切に管理します。

不要となった権限は速やかに見直し、無効化します。

5．人的・技術的安全管理対策

以下の対策を含む適切な安全管理措置を講じます。

・強固なパスワード設定および多要素認証の活用

・端末の紛失・盗難防止および画面ロックの徹底

・ウイルス対策ソフト等によるマルウェア対策

・データの定期的なバックアップ取得

・クラウドサービス利用時のアクセス制御および安全性確認

6．外部サービスおよび委託先の管理

クラウドサービス、外部事業者等を利用する場合は、情報セキュリティ水準を確認した上で適切に管理し、

情報資産の安全確保に努めます。

7．教育・啓発

情報セキュリティの重要性を認識させるため、関係者に対し必要な教育・注意喚起を継続的に実施します。

8．事故発生時の対応

情報セキュリティ事故が発生、またはその恐れがある場合には、速やかに状況を把握し、被害の最小化、原因究明、再発防止策の実施を行います。

9．継続的改善

社会情勢、技術動向、事業内容の変化等を踏まえ、本方針および関連管理体制を定期的に見直し、情報セキュリティ水準の継続的な向上に努めます。

10．管理責任者

当事業における情報セキュリティ管理責任者は代表者とし、本方針の実施および運用管理を統括します。

制定日：2025年10月20日

最終改定日：2026年2月15日

KOULINKS

代表　髙木 康之