Security Policy

株式会社AREYO (以下「当社」といいます。) は、情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のReferral Marketing Platformサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として、この情報セキュリティポリシーを宣言します。
当社は、情報の漏洩、毀損、滅失等のリスクから情報資産を保護することの重要性を認識し、情報セキュリティポリシーを遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

1．経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2．社内体制の整備
当社は、情報セキュリティの維持及び改善のために、体制を整備し、情報セキュリティ対策を推進します。

3．役員及び従業員の取り組み
当社の役員及び従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4．法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

5．違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。

6．クラウドサービス提供者としての責務
当社は、クラウドサービスを提供する事業者として、情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みを構築します。

2025年10月1日制定及び施行