catacrico design(代表:カイエダ ミエ)(以下、当方)は、運営する事業用Webサイト「catacrico design(www.catacrico.com)」(以下、当サイト)において、取引先・お客様からお預かりする情報および当サイト運営に関わる情報資産を適切に保護するため、本情報セキュリティポリシー(基本方針)を定め、これを遵守します。
1. 適用範囲
本方針は、当サイトの運営に関わる情報資産(問い合わせ情報、契約・制作・運用に関する情報、運営用アカウント情報、制作データ等)および、それらを取り扱う業務(提案・制作・運用・保守・サポート)に適用します。
2. 情報資産の考え方
当方は、業務上重要な情報(個人情報を含む)を「情報資産」として捉え、機密性(漏えいさせない)、完全性(改ざんさせない)、可用性(必要なときに利用できる)を維持することを基本とします。
3. 主な対策(個人事業としての合理的な範囲)
当方は、事業規模に見合った現実的かつ継続可能な範囲で、以下の対策を継続的に実施します。特に当サイトはWordPressで運用しており、更新・バックアップ・監視を含む保守を継続して行います。
具体的には、WordPress本体・テーマ・プラグイン等を適切なタイミングで更新し、脆弱性への対応を行います。また、障害・誤操作・不正アクセス等に備えてバックアップを取得し、必要時に復旧できる状態を維持します。あわせて、サイトの稼働状況や不正な挙動の有無を確認するなど、監視(モニタリング)を行い、異常の兆候を早期に把握するよう努めます。
そのほか、運営用アカウントは強固なパスワード設定や使い回し防止を徹底し、必要に応じて二要素認証を利用します。端末やクラウド上のデータについても、必要に応じて画面ロックやアクセス制御等を行い、第三者利用の防止に努めます。通信はHTTPS等の暗号化された手段を利用し、外部サービスや委託先を利用する場合も、信頼できる事業者を選定したうえで必要最小限の情報のみを取り扱います。
4. お客様情報・業務情報の取り扱い
当方は、業務上必要な範囲でのみ情報をお預かりし、目的外利用を行いません。また、制作・運用上やむを得ずアカウント情報等をお預かりする場合は、取扱範囲を限定し、業務完了後は返却または適切に削除するよう努めます(保管が必要な場合は、その目的と期間を明確にします)。
5. 個人情報との関係
個人情報の取り扱いは、当サイトのプライバシーポリシーに従います。本方針は、プライバシーポリシーで定める取り扱いを、運用面(安全管理)から支えるものです。
6. インシデント対応
万一、情報の漏えい・改ざん・不正利用等の可能性が判明した場合、当方は状況把握と被害拡大防止を優先し、必要に応じて関係先への連絡、再発防止策の実施等を行います。
7. 継続的な見直し
当方は、脅威の変化や運用状況を踏まえ、本方針および関連する運用方法を適宜見直し、改善に努めます。
8. お問い合わせ
本方針に関するお問い合わせは、下記までご連絡ください。
メール:info★catacrico.com(★を@に変更してご利用ください)
制定日:2026年1月7日