SECURITY POLICY SECURITY POLICY

Stella 株式会社（以下「当社」）は、情報セキュリティの確保が事業活動の基盤であることを認識し、お客様をはじめとするステークホルダーの皆様の信頼に応えるため、以下のとおり情報セキュリティ基本方針を定めます。

第1条（基本方針）

当社は、事業活動において取り扱う情報資産を適切に管理・保護し、情報セキュリティの維持・向上に努めます。

第2条（情報資産の保護）

当社は、業務上取り扱うすべての情報資産について、機密性・完全性・可用性を確保するため、適切な安全対策を講じます。

• 不正アクセス、情報漏えい、改ざん、紛失等のリスクに対する予防措置
• 情報資産へのアクセス権限の適切な管理
• 重要な情報資産のバックアップ体制の整備

第3条（法令遵守）

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。

第4条（教育・啓発）

当社は、全従業員に対して情報セキュリティに関する教育・啓発活動を継続的に実施し、セキュリティ意識の向上に努めます。

第5条（インシデント対応）

当社は、情報セキュリティインシデントが発生した場合、速やかに対応し、被害の拡大防止および再発防止に努めます。また、必要に応じて関係機関への報告を行います。

第6条（技術的対策）

当社は、以下の技術的対策を実施し、情報資産の安全を確保します。

• ファイアウォール、侵入検知システム等によるネットワーク保護
• マルウェア対策ソフトウェアの導入と定期的な更新
• 通信の暗号化（SSL/TLS）
• ソフトウェアの定期的なセキュリティアップデート

第7条（物理的対策）

当社は、情報資産を保管する施設・設備について、適切な物理的セキュリティ対策を講じます。

• オフィスへの入退室管理
• 重要機器の施錠管理
• 災害対策（火災、地震等）

第8条（委託先管理）

当社は、業務の一部を外部に委託する場合、委託先に対して当社の情報セキュリティ基準と同等以上の管理を求め、適切に監督します。

第9条（継続的改善）

当社は、情報セキュリティマネジメントの有効性を定期的に評価し、社会環境や技術の変化に応じて継続的に改善を図ります。

第10条（お問い合わせ窓口）

本方針に関するお問い合わせは、下記までお願いいたします。

制定日：2026年1月1日