情報セキュリティ基本方針
Information Security Policy
株式会社澁谷企画 / Shibuya Kikaku Co., Ltd
1. 目的 / Purpose
本方針は、企画支援事業およびウェルビーイング事業(きてくれるボディケア ほっこらいず)として、顧客の健康情報・個人情報を安全に管理し、事業活動における情報資産の機密性・完全性・可用性を確保することを目的とします。当事業は、全てのスタッフがこの方針を理解し、情報セキュリティの向上に努めます。
This policy establishes guidelines for Planning Support Services and Well-being Services (On-site Body Care “Hokkorise”) to ensure the secure management of clients’ health and personal information.
This policy ensures the confidentiality, integrity, and availability of all information assets handled in our business operations. All personnel understand and comply with this policy to maintain a high level of information security.
2. 適用範囲 / Scope
本方針は、代表者および従業員(家族を含む)、外部委託先が業務上取り扱うすべての情報(電子データ、書類、画像、音声など)および情報システム、端末、通信機器に適用します。
This policy applies to all information handled in our business operations, including digital data, paper documents, images, and systems. It also applies to the representative, all employees (including family members), and any external partners.
3. 基本原則 / Basic Principles
(1)機密性:お客様の情報は本人の同意がない限り第三者に提供しません。
(2)完全性:情報を正確に保ち、改ざんを防ぎます。
(3)可用性:必要な時に情報をすぐ利用できるようにします。
1. Confidentiality: We never share client information without permission.
2. Integrity: We keep all data correct and protect it from changes or damage.
3. Availability: We make sure information can be used whenever needed.
4. 情報セキュリティ管理体制 / Management System
代表者が全体の責任を持ち、家族を含む従業員全員が協力して情報を安全に守ります。外部の事業者を利用する場合も、契約により情報保護の責任を明確にします。
The business owner is responsible for information security. All staff members, including family, work together to protect data. When we work with outside partners, we clearly include data protection duties in our contracts.
5. セキュリティ対策 / Security Measures
- 物理的対策:顧客ファイル・機器を施錠保管し、外部者の立ち入りを制限します。
- 技術的対策:ウイルス対策、データ暗号化、二段階認証を行います。
- 人的対策:全従業員に情報保護教育を行います。
- ネットワーク対策:安全なWi-Fiを使用し、業務用端末を分離します。
- バックアップ対策:データを定期的にクラウドと外部ストレージに保存します。
- Physical: Customer files and devices are kept locked, and only staff can enter secure areas.
- Technical: We use antivirus software, encryption, and two-step login for safety.
- Human: All staff (including family) receive training on data protection.
- Network: We use secure Wi-Fi and separate work devices from personal ones.
- Backup: We regularly back up data to the cloud and external drives.
6. 個人情報の取り扱い / Handling of Personal Information
お客様の同意を得た上で、以下の目的に限り個人情報を使用します:
- 健康・美容に関するカウンセリング、測定、分析、改善提案
- 予約管理、顧客対応、報告書作成、請求事務など
We use personal information only for the following purposes, with the client’s permission:
- Health and beauty counseling, measurement, analysis, and improvement advice
- Appointment management, customer service, reporting, and billing
7. 事故・漏えい時の対応 / Response to Incidents
情報漏えい、紛失、ウイルス感染などが発生した場合は、速やかに報告し、原因を調査し、再発防止を行います。
If data is lost, leaked, or infected by a virus, we report it quickly, find the cause, and take action to prevent it from happening again.
8. 継続的改善 / Continuous Improvement
定期的にセキュリティ対策を見直し、社会や技術の変化に合わせて改善します。
We check and improve our security measures regularly, keeping up with new laws and technology.
9. 方針の公表 / Publication
この方針は事業所内に掲示し、希望があれば書面またはウェブサイトで公開します。
This policy is displayed in our office and can be shared in print or online upon request.