第1条（目的）

当規程は、株式会社IMAKE（以下「当社」）の情報資産を保護し、情報漏えい・改ざん・紛失等のリスクを最小限に抑えることを目的とする。

第2条（適用範囲）

役員・従業員・業務委託・外部講師・パートナーなど、当社の情報資産を扱うすべての者（以下「利用者」）に適用する。

第3条（情報資産の定義）

当社が保有または管理するすべての情報を対象とする。

• プロジェクト情報（Notion・Google Workspace
• 顧客情報
• 制作物データ（Figma・Adobe他）
• 研修資料・教育コンテンツ
• 契約書、営業・提案資料
• アカウント・APIキー

第4条（情報管理責任者）

当社は情報管理責任者を置き、セキュリティ対策の統括・監査を行う。

第5条（利用者の責務）

利用者は本規程の内容を理解し、情報の保護に努める義務を負う

第6条（情報分類）

情報は以下の3区分とする：

機密情報（最重要）

• 顧客情報
• 契約書
• APIキー・アカウント情報
• 社内計画、経営情報

社外秘（重要）

• 制作物データ
• 提案資料
• セミナー資料

一般情報（公開可能）

SNS投稿用素材

Webサイト掲載情報

第7条（管理方法）

• ファイルは必ず「Google Drive」「Notion」「Figma」など指定クラウドに保存する
• ローカル保存は原則禁止
• 機密データはアクセス権のある者のみ閲覧可能
• パスワード付きZIPでの送付は禁止
• データ送付時は安全な共有リンクを使用

第8条（アカウント管理）

• 会社発行アカウント（Google・Figma）は個人利用禁止
• パスワードは強固なものを使用し、使い回し禁止
• 退職・契約終了時は即日アカウント停止

第9条（端末管理）

• PC・スマホには必ずロック設定
• OSとアプリは常に最新状態
• 公共Wi-Fi利用時はVPNを使用
• ウイルス対策ソフトの導入を必須とす

第10条（外部委託先の扱い）

• 外部講師・デザイナー等へ情報提供する際はNDA必須
• 機密情報は業務に必要な最小限の範囲で共有
• 外部への再委託は禁止（承認がある場合を除く）

第11条（メール送信の注意）

• 宛先・添付ファイルの誤送信に注意
• 機密情報をメール添付することは禁止
• 大容量ファイルはクラウド共有リンクを使用

第12条（利用可能サービス）

当社が認めるクラウドは以下とする：

• Google Workspace： ファイル保管・メール
• Notion： プロジェクト管理・社内Wiki
• Figma / Sites / Make： デザイン・制作
• Adobe Creative Cloud： 制作業務

個人Gmail、個人Dropbox、個人iCloudの業務使用は禁止。

第13条（情報の廃棄）

• 不要なデータは復元できない方法で削除
• 紙データはシュレッダーで処理
• 外部共有リンクは不要になった段階で無効化

第14条（インシデント対応）

情報漏えい、紛失、誤送信などが発生した場合：

1. 速やかに情報管理責任者へ報告
2. 必要に応じて顧客・関係者に連絡
3. 再発防止策を策定し、記録に残す

第15条（教育）

年1回以上、情報セキュリティ研修を実施

利用者は受講し、理解度を確認する

第16条（罰則）

• 違反者には就業規則に基づき懲戒を適用
• 外部委託の場合は契約解除・損害賠償対象となる場合がある

本規程は 2025年 7月 1日より施行 する。