情報セキュリティ方針

株式会社エフティー(以下、当社)は、ソフトウェアの開発およびデータエンジニアリングサービスの提供を行っています。

当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを目的として、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。

当社の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。

2025年2月1日
株式会社エフティー
代表取締役 加藤大雄

クラウドセキュリティ方針

株式会社エフティー(以下、当社)は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティに加え、以下のクラウドセキュリティ方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。

2.内部関係者からのリスク
クラウドサービスに対してリスクアセスメントを実施します。 また、リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。

3.お客様データの隔離
お客様毎に独立した領域を提供し、領域外へアクセスする事はできません。

4.内部関係者による、お客様の資産へのアクセス
サービス提供において必要とする作業を除き、お客様資産へのアクセスは行いません。 アクセスを行う内部関係者は特定し、必要最低限の人員にします。

5.アクセス制御手順
クラウドサービスに対し、適切な認証方式を整備します。

6.変更管理におけるお客様への通知
クラウドサービスの変更に関する通知は、サービスサイト上へ掲載します。

7.仮想化セキュリティ
クラウドサービス上にある情報の機密性、完全性、可用性を維持いたします。

8.お客様データへのアクセス及び保護
クラウドサービス上に保存されるお客様の情報(クラウドサービス派生データを含む)及び関連資産を、適切に管理します。

9.お客様のアカウントのライフサイクル管理
お客様のアカウントは、当社が設定する管理者を除き、お客様の責任により作成・管理いただきます。

10.違反の通知、並びに調査及びフォレンジックを支援するための情報共有指針
お客様に影響のある情報セキュリティ違反が発生した際は通知します。 また、違反内容等の調査は当社にて実施し、必要に応じて結果を報告します。

11.外部クラウドサービスの利用
外部クラウドサービスを利用する場合は、情報へのアクセスとセキュリティ保護、マルチテナント環境管理、ユーザの利用環境、特権的アクセス、地理的所在地による制約を考慮し、当社が求めるセキュリティレベルを満たすプロバイダーを選定しております。

2025年2月1日
株式会社エフティー
代表取締役 加藤 大雄

PRIVACY POLICY個人情報保護方針

株式会社エフティー(以下、「当社」といいます)は、当社が取得した個人情報の取扱いに関し、次のとおり個人情報保護方針(以下、「本方針」といいます)を定め、本方針に基づき適正に個人情報を取り扱います。

■ 法令及びその他の規範の遵守
当社は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守します。

■ 個人情報の取得等の遵守事項
当社による個人情報の取得、利用及び提供については、以下の事項を遵守します。
(1) 個人情報の利用目的
当社は、当社が取得した個人情報について、法令に定める場合又は本人の同意を得た場合を除き、以下に定める利用目的の達成に必要な範囲を超えて取得又は利用することはありません。
① お客様
・ 当社製品及びサービスの提供等その他の契約の履行又は履行請求のため
・ 当社製品及びサービスの改善、企画、研究及び開発のため
・ 当社が開催する展示会、セミナー等に関する各種案内のため
・ 当社製品及びサービスに関する各種案内及びアンケート調査のため
・ マーケティングデータの調査及び分析のため
・ お客様からのお問い合わせ、ご依頼への対応その他の連絡のため
② 株主様
・ 会社法に基づく権利の行使又は義務の履行のため
・ 株主様からのお問い合わせ、ご依頼への対応その他の連絡のため
③ 採用応募者様
・ 採用活動に関する採用応募者様の確認、面接試験等の連絡、採用試験結果の通知、入社準備に関する連絡のため
(2) 個人情報の提供等
当社は、法令で定める場合を除き、本人の同意に基づき取得した個人情報を、本人の事前の同意なく第三者に提供することはありません。
(3) 個人情報の利用目的の変更
当社は、本方針に定める利用目的を、あらかじめ本人の同意を得た場合を除くほかは、原則として変更しません。ただし、変更前の利用目的と関連性を有すると合理的に認められる範囲において、あらかじめ変更後の利用目的を公表の上で変更を行う場合はこの限りではありません。

■ 個人情報の第三者提供
当社は、あらかじめご本人の同意のない個人情報の提供は行いません。ただし、次の各号に該当する場合及び法令において認められる場合を除きます。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

■ 個人情報の取扱いの委託
当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、その適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。

■ 個人情報の安全管理
当社は、本方針に定めるほか、個人情報の保護に関して、組織的、物理的、人的及び技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。当社が講じる安全管理措置については、下記の担当窓口までお問い合わせ下さい。

■ 個人情報の取扱いの改善・見直し
当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。

■ 個人情報の廃棄
当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去又は廃棄するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

■ 苦情、相談等の担当窓口
当社に対する個人情報の取扱いに関する苦情、相談若しくはお問い合わせがある方又は個人情報の開示、訂正、追加、利用停止若しくは削除又は利用目的の通知についてご希望がある方は、下記担当窓口までお申し出ください。

株式会社エフティー
〒150-0034
東京都渋谷区代官山町1-1 GRAVA代官山1F
個人情報苦情・相談窓口
メールアドレス privacy@ftft.jp

2023年6月13日制定
2024年6月6日改訂