設問(6)
情報セキュリティ基本方針
当社の情報セキュリティに関する経営者の意思表明と、 サイバーセキュリティ対策に関する具体的方針を公表します。
Basic Policy
基本方針
株式会社たまは、お客様の車両データ・整備履歴・個人情報を預かる事業者として、 情報セキュリティ対策を経営の最重要課題の一つと位置付け、 代表取締役自らが情報セキュリティ責任者を兼務する体制で、 以下の方針に基づき継続的に対策を実施します。
具体的対策
多層防御
- クラウド基盤(Vercel / Supabase)標準のWAF・DDoS保護
- 通信の全面TLS化
- 認証情報の最小権限原則
- 月次での依存ライブラリ脆弱性スキャン
三段階ロール
- ロール1(管理者)
- 代表取締役のみ
- ロール2(業務担当)
- 従業員(業務に必要な範囲のみ)
- ロール3(顧客)
- 自身のデータのみ閲覧可能
AI利用ガイドライン
- 個人情報・機密情報のAI入力禁止
- AI生成内容の人間によるレビュー必須
- 業務利用するAIサービスの利用規約・データ取扱いを事前確認
SECURITY ACTION 二つ星 自己宣言
- IPA「SECURITY ACTION」制度に基づく二つ星の自己宣言を実施済み
- 5項目の情報セキュリティ基本対策に加え、情報セキュリティ基本方針の策定・公表を実施
経営者のコミットメント
代表取締役 府川 平は、サイバーセキュリティリスクを経営リスクとして認識し、 必要なリソース(予算・時間・外部専門家連携)を確保することにコミットします。
関連方針
プライバシーポリシー・個人情報保護方針
承認・公表について
本ページに掲載する内容は、2026年4月23日付「代表取締役決定書」に基づき、株式会社たま代表取締役 府川 平の承認のもと公表しています。内容の改訂が生じた場合には、代表取締役の承認のもと速やかに更新を行います。
- 公表日
- 2026年4月23日
- 最終更新日
- 2026年4月23日