セキュリティポリシー

制定日：2026年3月23日
最終改定日：2026年3月23日

1．基本方針

株式会社志士（以下「当社」といいます）は、「タクバツ」および関連サービスの提供にあたり、取り扱う情報資産の保護を重要な経営課題と認識し、情報セキュリティの確保・維持・継続的改善に努めます。

2．適用範囲

本ポリシーは、当社が提供するすべてのサービス、システム、業務プロセス、ならびに従業員および委託先に適用されます。

3．情報資産の管理

当社は以下の情報資産を適切に管理します。

1. 個人情報および税務関連情報
2. 会計・金融関連データ
3. マイナンバー等の特定個人情報
4. サービス運用データおよびログ情報

これらについて、機密性・完全性・可用性を確保するとともに、税務情報の適切な秘匿性確保に努めます。

4．技術的安全管理措置

当社は情報資産の保護のため、以下の技術的対策を実施します。

1. 通信の暗号化（SSL/TLS等）
2. アクセス制御および認証管理
3. 不正アクセス対策および監視
4. ログ取得および監査体制
5. 脆弱性情報の収集および対応

5．組織的安全管理措置

当社は以下の組織的対策を講じます。

1. 情報セキュリティ教育の実施
2. 権限管理およびアクセス統制
3. 社内規程の整備および運用
4. インシデント対応体制の構築

6．外部委託先の管理

クラウドサービス、決済事業者、システム開発会社等の委託先については、適切なセキュリティ水準を確認し、契約上必要な安全管理義務を課したうえで、必要かつ適切な監督を行います。

7．税理士との情報連携

税務業務の遂行のため、契約税理士へ必要な情報を提供する場合があります。その際も適切な安全管理措置を講じます。

8．AI技術の利用に関する安全管理

当社はAI技術を利用する場合、個人情報および税務情報の適切な管理を行い、必要に応じて匿名化・統計化等の措置を講じます。

9．マイナンバーの管理

マイナンバーを取得する場合は、関連法令およびガイドラインに従い、利用目的を限定し厳格に管理します。

10．インシデント対応

情報漏えい、不正アクセス等のセキュリティインシデントが発生した場合は、迅速に原因究明、影響範囲の特定、再発防止策の実施を行います。必要に応じて関係機関への報告および利用者への通知を行う場合があります。

11．継続的改善

情報セキュリティ対策は定期的に見直し、継続的な改善に努めます。

12．お問い合わせ窓口

株式会社志士
（住所）広島市中区立町2-1 立町中央ビル7階
（メールアドレス）info@k-shishi.com