情報セキュリティ基本方針
株式会社Stroly(以下、「当社」という。)は、イラストデジタルマップサービス「Stroly」の企画・開発・運営および位置情報技術に関するコンサルティング事業を展開しています。当社のサービスでは、地図データや位置情報データ、利用者に関する情報などの重要な情報資産を取り扱っています。
当社サービスをお客様に安心してご利用いただくため、これらの情報資産を適切に保護し、安全で信頼性の高いサービスを提供することは、当社の重要な経営課題の一つです。
当社は情報資産を適切に保護するため、情報セキュリティマネジメントシステム(ISMS)を確立・運用し、継続的な改善を行うことを目的として、本情報セキュリティ基本方針を定めます。また、本方針と整合する情報セキュリティ目的・目標を設定し、その達成状況を定期的に評価し、必要に応じて見直しを行います。
1. 情報セキュリティマネジメント体制
当社は、情報セキュリティマネジメントを組織的に推進するため、情報セキュリティ管理責任者を任命するとともにISMS事務局を設置し、全社的な情報セキュリティ管理体制を構築・運用します。
2. 法令等の遵守
当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、規制、契約およびその他の要求事項を遵守します。
3. 情報資産の保護
当社は、保有するすべての情報資産について、機密性・完全性・可用性の観点から重要性を認識し、リスクアセスメントに基づく適切な管理策を実施します。特に、地図データ、位置情報データおよび利用者情報の適切な管理に努めます。
4. 安全で信頼性の高いサービスの提供
当社は、クラウド環境における適切なセキュリティ管理および安全なソフトウェア開発プロセスを通じて、サービスの安定稼働および利用者が安心して利用できるサービスの提供に努めます。
5. 情報セキュリティインシデントへの対応
当社は、情報セキュリティインシデントが発生した場合、またはその兆候が確認された場合には、迅速に原因を究明し、被害の最小化および再発防止に努めます。
6. 教育および意識向上
当社は、すべての役員および従業員に対し情報セキュリティ教育を実施し、本方針および関連規程の周知徹底を図り、情報セキュリティ意識の向上に努めます。
本方針はすべての役員および従業員に周知するとともに、必要に応じて見直しを行います。
制定日:2026年7月9日
株式会社Stroly
代表取締役社長 高橋 真知