情報セキュリティポリシー
太平洋商事株式会社(以下「当社」といいます。)は、当社が提供し、株式会社DIIIG(以下「運営者」といいます。)が開発・運営を行う「登記簿マネージャー」(以下「本サービス」といいます。)において、ユーザーの皆様からお預かりする情報、登記情報、当社および運営者が作成した情報等を活用し、事業活動を行っております。これらの情報と、それを取り扱う情報システムを様々な脅威から保護し、安心して本サービスをご利用いただくことが、当社の責任であると認識しており、本サービスに関わる全ての人々からの満足を得ることを目標とし、信頼・安心される会社を目指します。
具体的には、以下の取り組みを実施します。
1. 組織体制
当社は、情報セキュリティに関する統括責任者を定めるとともに、各業務で使用している情報および情報システムの管理者を定め、対策を実施し、適時、リスクへの対応判断、是正対応を行います。また、運営者である株式会社DIIIGと連携し、本サービス全体のセキュリティ体制を構築します。
2. 情報セキュリティ対策
当社および運営者は、情報セキュリティマネジメント活動を定義するとともに、当社が保有する情報および情報システムを保護するためのセキュリティ対策をルールとして定め、組織的・人的・物理的・技術的な対策を行います。特に個人情報については、プライバシーポリシーに定めるように、安全管理措置をとります。
具体的には、以下の対策を実施します。
(1)組織的安全管理措置
情報セキュリティに関する責任者の設置、情報の取扱いに関する規程の整備、定期的な自己点検の実施
(2)人的安全管理措置
従業員への定期的な研修の実施、秘密保持契約の締結、アクセス権限の適切な管理
(3)物理的安全管理措置
サーバー室等の入退室管理、機器・媒体の盗難・紛失防止対策、データセンターの適切な選定
(4)技術的安全管理措置
アクセス制御の実施、不正アクセス防止システムの導入、通信の暗号化、ログの記録・監視
3. 外部サービスとの連携における対策
本サービスは、以下の外部サービスと連携しており、これらのサービス提供者においても適切なセキュリティ対策が講じられていることを確認の上、利用しております。
・登記情報提供サービス(一般財団法人民事法務協会)
・Stripe(決済代行サービス)
・Anthropic API(AI解析サービス):送信データは30日間保持後、自動削除
・Google Gemini API(AI解析サービス):ビジネス向けAPIでデータ保持なし
・JON連携API(地図情報連携サービス)
4. 業務委託の管理
当社は、本サービスのシステム開発、保守、運営業務を株式会社DIIIGに委託しており、委託先においても適切な情報セキュリティ対策が講じられるよう、定期的に監査・確認を行うなど、必要かつ適切な監督を行います。なお、株式会社DIIIGは一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク(第20003049号)の認定を受けており、個人情報保護に関する高い水準のマネジメント体制を構築しています。
5. 教育・啓発
当社および運営者は、情報セキュリティ対策を徹底するため、従業員に対して継続的な教育・研修を実施し、情報セキュリティに関する意識向上と知識の習得を図ります。
6. 監査・改善
当社は、情報セキュリティ対策の実施状況を定期的に確認し、継続的な監視を行い、必要に応じて改善・是正を実施します。また、技術の進歩や社会環境の変化に応じて、本ポリシーおよび関連規程の見直しを行います。
7. インシデント対応
当社は、情報セキュリティに関する問題または問題と考えられる事象が発生した場合に備え、インシデント対応体制を整備し、事象の状況把握、対処、原因調査、再発防止策の実施を迅速に行います。また、重大なインシデントが発生した場合には、関係機関への報告およびユーザーへの適切な情報提供を行います。
8. 法令遵守
当社は、個人情報保護法、不正アクセス禁止法、その他情報セキュリティに関連する法令、規制、規範を遵守します。
9. 継続的改善
当社は、情報セキュリティマネジメントシステムの継続的な改善に努め、より安全で信頼性の高いサービス提供を実現します。
制定:2026年2月25日