情報セキュリティ基本方針

ぴっぴ構造ラボ（以下、当ラボ）は、取り扱う情報資産を事故・災害・不正アクセス等の脅威から保護し、信頼性の維持と継続的な運用を目的として、以下の方針に基づき情報セキュリティ対策を実施します。

1. 管理責任

当ラボは、事業責任者（平澤美紀）が主体となり、情報セキュリティ対策の実施および継続的改善を行います。

2. 運用体制（個人事業最適化）

当ラボは単独運用であるため、組織的分担は行わず、すべての情報セキュリティ管理を事業責任者が一元管理します。

3. 基本対策の実施

以下の基本的対策を実施します。

• OSおよびソフトウェアの最新化
• ウイルス対策ソフトの導入・更新
• 強固なパスワード管理（使い回し禁止）
• 重要データの定期バックアップ
• 信頼性のあるクラウドサービスの選定

（※中小企業向けガイドラインの基本対策に準拠）

4. 法令・契約遵守

個人情報および顧客情報の取り扱いにおいて、関連法令および契約上の義務を遵守します。

5. インシデント対応

情報漏えい・紛失・不正アクセス等のインシデントが発生した場合、速やかに影響範囲を特定し、必要な対応および再発防止策を講じます。

6. 継続的改善

セキュリティ対策は固定せず、環境変化・脅威動向に応じて適宜見直しを行います。

7. 守秘義務

当ラボは、業務上知り得た情報について守秘義務を遵守します。

制定日：2026年4月3日
ぴっぴ構造ラボ
代表　平澤美紀