Security Policy

Peas Project（以下、「当事業者」といいます。）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

第1条（事業者の責任）

当事業者は、事業者として責任を持って組織的かつ継続的に情報セキュリティの改善・向上に努めます。

第2条（セキュリティ体制の整備）

当事業者は、情報セキュリティの維持及び改善のために以下の管理体制を構築し、情報セキュリティ対策を事業運営の正式な規則として定めます。

• 定期的な自己診断の実施
• インシデント対応計画の策定
• セキュリティ投資の計画的実施

第3条（知識・技術の習得）

当事業者は、情報セキュリティのために必要とされる知識、技術を継続的に習得し、情報セキュリティへの取り組みを確かなものにします。

• 最新情報の収集：IPA、JPCERT/CC等の公的機関から発信される脅威情報を日次で確認し、必要に応じて対策を実施します。
• 継続的な学習：セキュリティ関連の資格取得、研修参加を通じて、専門性の向上を図ります。

第4条（法令及び契約上の要求事項の遵守）

当事業者は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。特に、個人情報保護法、不正アクセス禁止法等の関連法規を遵守します。

第5条（違反及び事故への対応）

当事業者は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

• 迅速な初動対応：インシデント発生時は、被害の最小化を最優先に即座に対応を開始します。
• 透明性のある報告：お客様への迅速な報告と、必要に応じた関係機関への届出を行います。
• 原因分析と再発防止：インシデントの原因を分析し、再発防止策を策定・実施します。

第6条（お客様との連携）

当事業者は、お客様のセキュリティ要件を的確に把握し、業種・規模・扱うデータの性質に応じた最適なセキュリティ対策を提案・実施します。また、セキュリティに関する懸念事項について、技術的な内容も含めて分かりやすく説明し、お客様と共に安全なWeb環境の構築に取り組みます。

第7条（方針の見直し）

本方針は、技術動向、法令改正、新たな脅威の出現等を踏まえ、四半期ごとに見直しを実施し、必要に応じて改訂を行います。

【2025年8月4日制定】
【2025年9月4日最終改訂】