株式会社sueco 情報セキュリティ基本方針

作成日: 2026年5月22日

公表日: 2026年5月22日

責任者: 代表取締役 松本啓

1. 基本方針

株式会社suecoは、平飼い卵の生産、EC販売、定期便、加工品、顧客対応、会計、人事労務、情報発信を行う事業者として、お客様、取引先、従業員の情報を適切に保護することを重要な経営課題と位置づけます。

当社は、情報資産を漏えい、改ざん、紛失、不正利用、サービス停止から守るため、以下の方針に基づき情報セキュリティ対策を継続的に実施します。

2. 適用範囲

本方針は、当社の役員、従業員、パート、業務委託先、外部支援者が取り扱う情報資産に適用します。

対象となる主な情報:

• Shopify等の顧客情報、注文情報、配送先、購入履歴
• LINE、Klaviyo、メール等の顧客接点情報
• freee会計、freee人事労務の会計・給与・経費・従業員情報
• Google Workspace上のメール、Drive、Docs、Sheets、カレンダー
• 商品、価格、販売計画、キャンペーン、経営資料
• APIキー、アクセストークン、パスワード、認証情報
• AIツールに入力する業務情報および生成物

3. 実施事項

3.1 法令・契約・社内ルールの遵守

個人情報保護法、関連法令、取引先との契約、ECプラットフォーム等の利用規約、社内ルールを遵守します。

3.2 アカウントと権限管理

Shopify、Google Workspace、freee、LINE、Klaviyo、広告、AIツール、サーバー、MCP等のアカウントは、業務上必要な範囲に限定して付与します。退職、異動、担当変更時は速やかに権限を変更または削除します。

3.3 認証情報の管理

パスワード、APIキー、アクセストークン、サービスアカウント等は、指定された保管場所で管理し、チャット、資料、公開リポジトリ、個人端末に記載しません。重要アカウントでは多要素認証を利用します。

3.4 AI利用時の情報管理

AIツールへ入力する情報は、業務目的に必要な最小限に限定します。顧客の個人情報、決済情報、認証情報、未公開の重要情報、従業員の機微情報は、原則としてAIツールへ入力しません。

3.5 バックアップと復旧

重要な業務データ、申請資料、設定情報、コード、運用ログは、復旧できるよう適切に保存します。EC、出荷、会計、労務に関わるデータは、障害発生時に代替手段で業務を継続できるようにします。

3.6 委託先・クラウドサービス管理

外部サービスや業務委託先を利用する場合は、取り扱う情報の範囲、権限、利用目的を確認します。不要になった権限や連携は削除します。

3.7 教育と周知

役員・従業員・関係者に対し、パスワード管理、フィッシング対策、個人情報の取扱い、AI利用ルール、端末紛失時の対応を周知します。

3.8 インシデント対応

情報漏えい、不正アクセス、誤送信、端末紛失、サービス停止等が発生した場合は、代表取締役を責任者として速やかに状況を確認し、影響範囲の特定、被害拡大防止、関係者への連絡、再発防止を行います。

4. 継続的改善

当社は、事業拡大、システム変更、法令改正、脅威の変化に応じて、本方針および関連ルールを少なくとも年1回見直します。

5. 管理責任者

情報セキュリティ管理責任者: 代表取締役 松本啓

問い合わせ先: info@suecofarms.com