株式会社TCI(以下「当社」といいます)は、トラック呼び出し・バース受付システム「ヨビトラ」(以下「本サービス」といいます)をお客様に安心してご利用いただくため、情報セキュリティに関する基本方針(以下「本ポリシー」といいます)を定め、役員・従業員が一体となって情報資産の保護に取り組みます。

1. 基本方針

  • 情報セキュリティ関連法令、規制、契約上の義務を遵守します。
  • 情報資産の機密性・完全性・可用性を維持するための管理体制を整備します。
  • 脅威と脆弱性を継続的に評価し、リスクに応じた対策を実施します。
  • インシデント発生時に迅速に対応できる体制を整備し、再発防止に努めます。
  • 全従業者に対して情報セキュリティ教育を継続的に実施します。

2. 管理体制

当社は、情報セキュリティ管理責任者を設置し、本サービスに関わる情報資産の管理・監督を行います。セキュリティ上の重要事項は経営層へ報告され、組織的に意思決定されます。

3. 技術的安全管理措置

3.1 通信の保護

  • 本サービスへのすべての通信はTLSにより暗号化されます。
  • グローバルCDN・WAF基盤(Cloudflare)によりDDoS攻撃・不正アクセスを緩和します。

3.2 データの保護

  • お客様データはアクセス制御された環境に保存し、保存時の暗号化を適用します。
  • クレジットカード情報は当社では保持せず、PCI DSS準拠の決済代行事業者にて処理されます。
  • データのバックアップを定期的に取得し、障害時の復旧手順を整備します。

3.3 アクセス制御

  • データへのアクセス権限は業務上必要な最小限の範囲に限定し、定期的に見直します。
  • 管理画面へのアクセスは認証により保護し、操作ログを記録します。

3.4 脆弱性管理

  • 利用するソフトウェア・ライブラリの脆弱性情報を継続的に収集し、適時にアップデートを適用します。

4. 組織的・人的安全管理措置

  • 従業者との間で秘密保持に関する誓約を取り交わします。
  • 入社時および定期的な情報セキュリティ教育を実施します。
  • 業務端末には適切なセキュリティ対策(画面ロック、暗号化、ウイルス対策等)を実施します。

5. 委託先の管理

SMS配信・音声通話配信・クラウドインフラ等の委託先については、十分なセキュリティ水準を有する事業者を選定し、契約により機密保持・安全管理を義務付け、定期的に管理状況を確認します。

6. インシデント対応

情報漏えい等のインシデントが発生した場合、当社は次の対応を行います。

  • 被害拡大防止のための緊急措置(アクセス遮断・認証情報の無効化等)
  • 影響を受けるお客様への速やかな通知
  • 個人情報保護委員会等、監督官庁への法令に基づく報告
  • 原因究明と再発防止策の策定・実施

7. サービスの可用性

  • 本サービスは冗長化されたグローバルなクラウドインフラ上で運用され、単一拠点の障害の影響を受けにくい構成です。
  • 計画メンテナンスを行う場合は、原則として事前にお知らせします。

8. 本ポリシーの見直し

本ポリシーは、技術動向・脅威動向・法令の変化に応じて定期的に見直し、継続的な改善を図ります。

9. お問い合わせ

本ポリシーに関するお問い合わせは、お問い合わせフォームまたは電話(06-6151-3697)にて受け付けます。