デジタル工房 HABAねっと（以下「当社」）は、地域の中小企業経営者と共にデータと理論を根拠にした自律的な経営・組織づくりを支える事業を営んでおり、お客様の経営データや業務情報を含む情報資産を適切に保護することが、事業継続と社会的信頼の基盤であると認識しています。

当社は、経営者の責任において情報セキュリティ対策に取り組み、お客様・取引先・地域社会からの信頼に応えるため、以下の方針を定めます。

1. 情報セキュリティの基本的な取組み

当社は、情報セキュリティ上の脅威に対する基本的な対策として、以下の事項を実施します。

1. OS・ソフトウェアおよびクラウドサービスを常に最新の状態に保ちます。
2. ウイルス対策ソフトを導入し、定義ファイルを最新に維持します。
3. パスワードの適切な設定・管理を徹底し、多要素認証等の強化策を積極的に導入します。
4. クラウドサービスやネットワーク機器の共有設定を定期的に見直し、不要なアクセスを排除します。
5. 重要なデータのバックアップを定期的に取得し、復旧手順を確認します。
6. 情報セキュリティに関する脅威や攻撃手口を継続的に把握し、対策に反映します。

2. お客様情報の保護

当社は、お客様の経営データ・業務情報・個人情報を業務上預かる立場にあることを深く認識し、これらの情報資産に対して適切なアクセス制御、暗号化、安全な保管・廃棄等の対策を講じます。お客様から預かった情報は、契約で定めた目的にのみ使用し、契約終了後は適切に返却または廃棄します。

3. クラウドサービスの安全な利用

当社は、Google Workspace等のクラウドサービスを業務の基盤として活用しています。サービスの選定にあたってはセキュリティ対策状況を確認し、利用時にはアクセス権限の適切な設定、データの暗号化、ログの定期的な確認等を実施して、情報の安全性を確保します。

4. 法令・規範の遵守

当社は、情報セキュリティに関連する法令（個人情報保護法等）、国が定める指針、業界の規範、およびお客様との契約上の義務を遵守します。

5. 委託先の管理

当社は、業務の一部を外部に委託する場合、委託先の情報セキュリティ対策状況を確認し、契約等により適切な管理を行います。

6. インシデント対応

万一、情報セキュリティ上の事故や違反が発生した場合、またはその兆候を確認した場合は、速やかに被害拡大の防止措置を講じるとともに、原因究明と再発防止に取り組みます。影響を受けるお客様・関係者への報告を適切に行います。

7. 継続的な改善

当社は、情報セキュリティ対策の実施状況を定期的に点検・見直し、技術的環境の変化や新たな脅威に対応するため、本方針および関連する対策を継続的に改善します。

---

制定日：2026年6月7日

デジタル工房 HABAねっと
代表　幅 美貴（Haba Yoshitaka）

本方針は、独立行政法人情報処理推進機構（IPA）「中小企業の情報セキュリティ対策ガイドライン第4.0版」付録2「情報セキュリティ基本方針（サンプル）」を参考に、当社の事業特性に合わせて策定しました。

---

SECURITY ACTION 二つ星を宣言しました

自己宣言ID：50000126032
宣言日：2026年6月7日

SECURITY ACTIONは、独立行政法人情報処理推進機構（IPA）が運営する、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
IPA SECURITY ACTION 公式サイト