情報セキュリティへの取り組み

1. 基本方針

Life.up（Life.up本舗含む、以下当社）は、事業活動において取り扱う情報資産（顧客情報・取引先情報・従業員情報・ビジネス情報・システム情報等）を適切に保護することが、社会的責務および経営上の重要課題であると認識します。

当社は、情報セキュリティの確保を経営の最優先事項の一つとして位置づけ、すべての役員・従業員・外部協力者が本方針を遵守し、情報資産の機密性・完全性・可用性を維持することを宣言します。

2. 適用範囲

本方針は、以下に関わるすべての情報資産および情報システムに適用します。

• 当社が保有・管理するすべての情報資産
• 当社の事業活動に使用するすべての情報システム・クラウドサービス
• 当社の役員・従業員・業務委託先・外部協力者

3. 取り組み事項

(1) 情報資産の保護

• 顧客情報・取引先情報・個人情報を適切に管理し、不正アクセス・漏洩・紛失・改ざん・破壊を防止します。
• 情報資産へのアクセスは必要最小限の権限とし、パスワードマネージャー（1Password）を活用した強固なパスワード管理を実施します。
• 重要データは定期的にバックアップを取得し、クラウドストレージにて安全に保管します。

(2) 技術的対策

• OSおよびソフトウェアは常に最新の状態に保ち、脆弱性対策を実施します。
• ウイルス対策ソフト・macOS標準セキュリティ機能（XProtect等）を活用し、マルウェア感染を防止します。
• 使用するクラウドサービス（Shopify・ConoHa・Google Workspace・Claude等）は信頼性・セキュリティを確認のうえ選定・運用します。
• 無線LAN・インターネット接続には適切な暗号化（WPA3等）を設定します。

(3) 人的対策

• 役員・従業員・業務委託先に対して情報セキュリティに関する教育・啓発を定期的に実施します。
• 不審なメール・URLへのアクセスに注意し、フィッシング詐欺・ソーシャルエンジニアリングへの対策を徹底します。
• 退職・業務委託終了時には、速やかにアクセス権を削除・変更します。

(4) 物理的対策

• 重要書類・電子機器は施錠保管し、不要になったものは適切な方法で廃棄します。
• 離席時はスクリーンロックを実施し、第三者による不正操作を防止します。
• 重要情報を記載した書類・電子媒体の持ち出しは必要最小限とし、管理を徹底します。

(5) 法令遵守

• 個人情報保護法その他関連法令・ガイドラインを遵守します。
• 取引先との契約において、必要に応じて秘密保持条項（NDA）を設けます。

(6) 事故対応

• 情報セキュリティインシデント発生時には、速やかに被害を最小限に抑え、原因究明・再発防止策を講じます。
• 対応手順を事前に整備し、関係者へ周知します。

4. 継続的改善

当社は、情報セキュリティ対策を定期的に見直し、技術・社会環境の変化に応じて本方針を継続的に改善します。本方針はすべての関係者に周知するとともに、当社ウェブサイトに公開します。