情報セキュリティ基本方針

1. 情報セキュリティへの取り組み（基本理念）

株式会社ミセサポは、「汚れ＝リスク、清掃＝リスク対策」という理念のもと、お客様、ワーカー、提携企業の皆様にサービスを提供しています。

当社にとって、お客様の個人情報、決済情報、作業データ、および事業に関するノウハウを含む情報資産は、「事業継続のための最重要リスク」と位置づけられます。当社は、情報セキュリティの重要性を深く認識し、情報資産の適切な管理のための規程・ガイドラインを整備し、継続的な改善に努めます。

2. 法令、規範および契約の遵守

当社は、情報セキュリティに関する法令、国の定める指針、業界ガイドライン、およびお客様との間で締結する機密保持契約上の義務を厳格に遵守します。

3. 情報資産の適切な管理（CIAの確保）

当社は、保有する情報資産について、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を確保するための適切な管理措置を講じ、情報漏洩、改ざん、紛失、不正利用を防止します。

1. 機密性: 情報資産へのアクセスを、許可された者のみに限定します。
2. 完全性: 情報資産が、正確かつ最新の状態で維持されるよう管理します。
3. 可用性: サービス提供に必要なシステムが、必要な時に確実に利用できるよう稼働環境を維持します。

4. セキュリティ対策の実施

当社は、情報資産の適切な保護を確実にするため、技術的および組織的な多層防御対策を実施します。

• アクセス管理の厳格化、決済情報の暗号化通信（SSL/TLS）を必須とします。
• サービス提供のために情報等を共有する外部委託先・ワーカーに対し、セキュリティ意識の向上を求め、契約に基づき適切な情報管理が行われているかを監督します。

5. 教育・研修の実施

当社は、経営層、従業員、および業務委託ワーカーを含むすべての関係者に対し、情報資産の重要性および情報セキュリティに関する知識を十分に認識させるため、必要な教育・研修を定期的に実施し、セキュリティ意識の維持・向上を図ります。

6. 情報セキュリティ事件・事故への対応

当社は、事件・事故の発生予防に努めます。万が一、発生した場合は、影響を最小限に抑え、再発防止策を速やかに検討・実施するとともに、関係法令に基づき迅速かつ適切に情報を開示する体制を構築します。