情報セキュリティ基本方針

株式会社ガーディアン（以下「当社」といいます。）は、2011年の創業以来、「勝て！日本中小企業！」を企業ミッションに掲げ、全国の中小企業73,748サイト超のWEB戦略・デジタルマーケティング支援を通じて、日本経済の根幹を支える事業者の皆さまに伴走してまいりました。

当社は、お客様からお預かりするWEBサイトの運用データ、アクセス解析情報、企業情報、個人情報、および当社が15年間にわたり蓄積してきた行動履歴ビッグデータ等（以下「情報資産」といいます。）の保護が、事業活動の最も重要な基盤であると認識しております。

この認識のもと、当社は情報セキュリティに関する方針を以下のとおり定め、役員および従業員が一体となって情報資産の適切な保護と管理に取り組むことを宣言いたします。

当社は、情報セキュリティの確保が企業の社会的責任であることを深く認識し、お客様をはじめとするすべてのステークホルダーからの信頼に応えるため、情報資産の機密性、完全性および可用性を維持・向上させることを基本理念とします。

当社が独自に開発・運用するCMS「OWLet（アウレット）」は、クローズドソース設計により15年間にわたり重要な脆弱性ゼロを達成しており、この高い安全基準を全社の情報セキュリティ水準の礎とします。

本方針は、当社の事業活動において取り扱うすべての情報資産に適用します。具体的には、以下を対象とします。

1. 当社が運用・管理するすべてのWEBサイト（73,748サイト超）に関する情報

2. お客様よりお預かりした企業情報、個人情報その他一切のデータ

3. 当社独自のテクノロジー資産（OWLet、Athena AI、SCAN DOG等）に関する技術情報

4. 当社の役員、従業員（出向社員、派遣社員、アルバイトを含む）が業務上取り扱う一切の情報

5. 業務委託先、パートナー企業（GUARDIAN ALLIANCE参画企業を含む）との間で授受される情報

6. 当社のサーバ環境、ネットワーク環境、業務システムおよび物理的設備に係る情報

本方針における情報セキュリティとは、以下の三要素を確保することをいいます。

1. 機密性（Confidentiality）：許可された者のみが情報にアクセスできる状態を確保すること。

2. 完全性（Integrity）：情報が正確かつ完全であり、不正な改ざんまたは破壊から保護された状態を確保すること。

3. 可用性（Availability）：許可された者が必要なときに情報および関連する資産にアクセスできる状態を確保すること。

1. 当社は、代表取締役社長を情報セキュリティの最高責任者とし、全社的な情報セキュリティの推進および管理に関する最終的な権限と責任を負うものとします。

2. G-JTF（Guardian Joint Task Force）組織体制のもと、各部門の責任者は、所管する業務領域における情報セキュリティの実施および維持について責任を負います。

3. THE SHIELD（防衛・セキュリティ部門）は、全社のセキュリティ施策の企画・実行・監視の中核的役割を担い、インシデント発生時には最高責任者への即時報告を行います。

4. 情報セキュリティに関する重大なインシデントが発生した場合は、速やかに最高責任者に報告し、組織を挙げて対応にあたります。

当社は、情報資産の適切な保護を実現するため、以下の管理措置を講じます。

（1）技術的安全管理措置

1. 自社開発CMS「OWLet」によるクローズドソース環境の維持と継続的なセキュリティアップデートの実施

2. SCAN DOG（300項目自動診断システム）による全運用サイトの日次セキュリティスキャンの実施

3. サーバの冗長化構成（標準4台構成、最大6台構成）による可用性の確保

4. 24時間365日の有人監視および自動検知によるハイブリッド監視体制の運用

5. SSL/TLS暗号化通信の全面適用

6. IPアドレス制限、認証情報管理等によるアクセス制御の実施

7. サーバ全体の日次バックアップ（2世代管理）の実施および障害発生時の復旧体制の整備

8. クラウド環境（AWS）における完全個別分離（セグメンテーション）によるデータ隔離の徹底

（2）組織的安全管理措置

1. 情報セキュリティに関する社内規程・手順書の整備と定期的な見直し

2. 情報資産の分類および取扱基準の策定

3. アクセス権限の最小権限原則に基づく設定および定期的な棚卸し

4. セキュリティインシデント対応手順の策定と訓練の実施

（3）人的安全管理措置

1. 全役員および従業員に対する情報セキュリティ教育（Guardian Academy等を通じた研修）の定期的実施

2. 個人情報保護に関する誓約書の取得（ID/パスワード利用者全員を対象）

3. 退職時における情報資産の返却およびアクセス権限の速やかな失効措置

（4）物理的安全管理措置

1. 本社および各拠点（東京・京都・大阪・福岡・札幌・沖縄）における入退室管理の実施

2. 機密情報を取り扱う区域への立入制限および管理

3. 情報機器、記録媒体の適切な管理と安全な廃棄

当社は、情報セキュリティに関連する法令、国が定める指針、その他の規範を遵守します。特に以下の法令等を重視し、継続的にその動向を注視します。

1. 個人情報の保護に関する法律（個人情報保護法）

2. 不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）

3. 電気通信事業法

4. 特定電子メールの送信の適正化等に関する法律（特定電子メール法）

5. その他、当社の事業活動に適用されるサイバーセキュリティ関連法令およびガイドライン

1. 当社は、情報セキュリティに対する脅威の変化に迅速に対応するため、本方針および関連する社内規程・技術的対策について、定期的な見直しと継続的な改善を行います。

2. SCAN DOGの診断項目は月次で見直しを行い、最新のサイバー攻撃手法に対応します。

3. セキュリティインシデントの発生状況、技術動向、法令改正等を踏まえ、必要に応じて本方針を改定します。

本方針および関連する社内規程に違反した者に対しては、就業規則その他の社内規程に基づき、厳正な処分を行います。また、違反行為が法令に抵触する場合には、法的措置を講じることがあります。

当社は、WEB戦略パートナーとして、お客様の情報資産をお預かりする重大な責任を認識しております。当社はこの責任に応えるため、以下を誓約いたします。

1. お客様からお預かりした情報は、ご契約の目的の範囲内でのみ利用し、適切に保護いたします。

2. OWLet、SCAN DOG、Athena AIをはじめとする自社テクノロジーを最大限に活用し、お客様のWEBサイトの安全を守り続けます。

3. セキュリティに関する問題が発生した場合には、速やかにお客様へ報告し、誠実に対応いたします。

4. 日本の中小企業がサイバー脅威に晒されることなく安心して事業に専念できるよう、セキュリティ面からも全力で伴走いたします。

1. 本方針は、2026年3月17日より施行します。

2. 本方針の改廃は、代表取締役社長の承認により行うものとします。

2026年3月17日

株式会社ガーディアン

代表取締役社長　青山 裕一