つなぐSNS セキュリティポリシー

ハンズバリュー株式会社（以下「当社」といいます）は、インフルエンサー×温泉旅館マッチングサービス「つなぐSNS」（以下「本サービス」といいます）における情報セキュリティの重要性を認識し、ユーザーの情報を適切に保護するため、以下のセキュリティポリシーを定めています。

第1条（基本方針）

当社は、本サービスの提供にあたり、以下の基本方針に基づき、情報セキュリティの維持・向上に努めます。

1. ユーザーから提供された情報の機密性、完全性、可用性を確保します
2. 情報セキュリティに関する法令、規制、契約上の要求事項を遵守します
3. 情報セキュリティリスクの評価と対策を実施します
4. セキュリティインシデントへの適切な対応体制を整備します
5. 情報セキュリティに関する教育を実施します

第2条（情報資産の管理）

当社は、本サービスにおいて取り扱う情報資産を適切に管理するため、以下の措置を講じています。

1. 情報資産の重要度に応じた分類と適切なアクセス制御の実施
2. 情報資産へのアクセスログの記録
3. 従業員に対する情報セキュリティ教育の実施

第3条（技術的セキュリティ対策）

当社は、本サービスの安全性を確保するため、以下の技術的セキュリティ対策を実施しています。

1. 通信の暗号化（SSL/TLS）による情報の保護
2. ファイアウォールによる不正アクセスの防止
3. 定期的なセキュリティアップデートとパッチ適用
4. マルウェア対策ソフトウェアの導入
5. アクセス権限の適切な管理
6. 定期的なバックアップの実施

第4条（パスワードセキュリティ）

当社は、ユーザーアカウントのセキュリティを確保するため、以下のパスワード関連の対策を講じています。

1. 適切なパスワードポリシーの実施（8文字以上、英数字を含む）
2. パスワードハッシュ化によるデータベースでの保管
3. アカウントロックアウト機能の実装（連続した認証失敗時）

第5条（個人情報の保護）

当社は、ユーザーの個人情報を適切に保護するため、以下の対策を講じています。

1. 個人情報保護法およびその他関連法令の遵守
2. 個人情報へのアクセス権限の制限
3. 個人情報の取り扱いに関する内部規程の整備

個人情報の取り扱いの詳細については、プライバシーポリシーをご参照ください。

第6条（セキュリティインシデント対応）

当社は、セキュリティインシデントが発生した場合、以下の対応を行います。

1. インシデントの検知と初期対応
2. 影響範囲と被害状況の調査
3. 原因の特定と再発防止策の実施
4. 関係者への適切な情報開示
5. 必要に応じた法令に基づく報告

第7条（第三者サービスとの連携）

当社は、本サービスの提供にあたり、クラウドサービスなどの第三者サービスを利用する場合があります。第三者サービスの選定にあたっては、セキュリティ対策の実施状況を考慮します。

第8条（継続的な改善）

当社は、情報セキュリティを継続的に改善するため、以下の取り組みを行っています。

1. セキュリティ技術と脅威情報の最新動向の把握
2. 定期的なリスク評価と対策の見直し
3. セキュリティ教育の実施

第9条（免責事項）

当社は、以下の場合におけるセキュリティ上の問題について責任を負いません。

1. ユーザー自身のパスワード管理の不備によるアカウント不正利用
2. ユーザーの使用する端末やネットワークの脆弱性に起因する問題
3. 不可抗力（自然災害、テロ行為、戦争など）による情報漏洩やサービス停止
4. 当社の合理的な管理を超えた第三者による不正アクセスや攻撃

第10条（お問い合わせ）

本セキュリティポリシーに関するお問い合わせは、以下の窓口までお願いいたします。

住所：〒990-2473 山形市松栄1-3-8 山形県産業創造支援センター211
社名：ハンズバリュー株式会社
部署：つなぐSNS事務局
Eメール：お問い合わせフォームからお願いします。

2025年4月18日制定