会社概要
▪会社名:万宁市津蕉沅商贸有限公司
▪代表者: 岩砖
▪設立日:2026-03-24
▪電話番号: +86 17033040236
▪メールアドレス:service@mail.lavhlsk.com
▪納税者番号: 91460000MAKAB2T37R
▪住所: 海南省万宁市东澳镇神州半岛老爷海第一湾C16地块听涛苑2号楼1706房
lavhlsk.com(以下「当店」といいます)は、お客様の情報および当店の業務データの安全性を重視しております。情報漏洩、改ざん、紛失、不正アクセスを防止するため、日本の「個人情報の保護に関する法律」および関連業界基準に基づき、本情報セキュリティポリシーを策定しました。本ポリシーは当店の全従業員、協力企業、第三者サービス事業者に適用され、関係者全員が厳守しなければなりません。
一、適用範囲と基本原則
本ポリシーは、当店の業務過程において収集、保存、送信、処理、廃棄されるすべての情報に適用されます。これにはお客様の個人情報(氏名、住所、電話番号、メールアドレス、決済情報)、注文データ、取引記録、従業員情報、システムログ等が含まれます。
情報処理は以下の基本原則に従います。
- 合法性:日本の法令を遵守
- 最小化:業務上必要な情報のみ収集
- 安全性:漏洩、破壊、紛失を防ぐ合理的措置
- 透明性:情報処理方法を明確に告知
二、情報セキュリティ保護対策(表)
当店は技術的、物理的、管理的の3つの観点から総合的な保護を実施しています。詳細は下表のとおりです。
| セキュリティ区分 | 具体的な対策 | 実施頻度 |
|---|---|---|
| 技術的セキュリティ | WebサイトにSSL/TLS暗号化(HTTPS)を導入、データ送信を保護 | 常時有効、四半期ごとに証明書確認 |
| 技術的セキュリティ | 決済情報はPCI DSS認証ゲートウェイで処理、当店は完全なカード番号を保存しない | リアルタイム、年次認証更新 |
| 技術的セキュリティ | サーバーにファイアウォール、IDS、ウイルス対策ソフトを導入 | 毎日自動ルール更新 |
| 技術的セキュリティ | 従業員アカウントに二要素認証(2FA)を必須化 | 全管理アカウント、四半期ごとに確認 |
| 技術的セキュリティ | データの日次差分バックアップ、週次フルバックアップ、遠隔地に30日保存 | 日次/週次 |
| 物理的セキュリティ | サーバールームは監視付き施錠エリア、許可者のみ入室可 | 24時間監視、権限は四半期更新 |
| 物理的セキュリティ | 顧客情報を含む紙文書は施錠キャビネット保管、期限切れは定期的に廃棄 | 継続実施、四半期ごとに確認 |
| 組織的管理 | 従業員入社時に秘密保持契約を締結、情報セキュリティ研修を受講 | 年1回以上研修実施 |
| 組織的管理 | 顧客情報へのアクセス権限は最小必要原則、退職時即時削除 | 四半期ごとに権限審査 |
| 組織的管理 | 内部セキュリティ監査を年2回、外部監査を年1回実施 | 半年度/年度 |
三、従業員管理と第三者監督
- 全従業員は秘密保持義務を遵守し、顧客情報を業務外で使用してはなりません。退職時には情報媒体を全て返却し、退職秘密保持誓約書に署名します。
- 第三者に情報処理を委託する場合、契約により同等のセキュリティ基準の遵守を義務付け、定期的にコンプライアンス証明書(PCI DSS、ISO27001等)を確認します。
- 情報セキュリティ上の脆弱性や不審な活動を発見した従業員は、直ちに情報セキュリティ責任者に報告します。
四、情報セキュリティインシデント対応
- 情報漏洩等のインシデント発生時は、直ちに緊急対応計画を発動(ネットワーク遮断、アカウントロック等)、24時間以内に初期評価を完了します。
- お客様の個人情報が関与する場合、法令で定められた72時間以内に影響を受けるお客様および個人情報保護委員会に報告し、是正措置を実施します。
- インシデント収束後30日以内に検証レポートを作成し、セキュリティ方針を更新します。
五、ポリシーの更新とお問い合わせ
本ポリシーは法令の変更や業務の必要性に応じて定期的に見直し、重要な変更はウェブサイトまたはメールでお知らせします。ご質問やセキュリティリスクを発見された場合は、下記までご連絡ください。
- 電話番号:+86 17033040236
- メールアドレス:service@mail.lavhlsk.com