S E C U R I T Y   P O L I C Y

株式会社LIVEVIA（以下「当社」）は、ライブ配信事業、Web制作・システム開発、Webマーケティング等の事業を展開するにあたり、お客様・所属ライバー・取引先をはじめとするすべてのステークホルダーの情報資産を適切に保護することを、経営上の重要課題と位置づけています。本情報セキュリティポリシー（以下「本ポリシー」）は、当社が情報セキュリティに関して遵守すべき基本方針を定めるものです。

第1条（基本方針）

当社は、以下の基本方針のもとで情報セキュリティに取り組みます。

• 情報資産の機密性・完全性・可用性を確保し、適切に保護する
• 情報セキュリティに関する法令・規制・契約上の要求事項を遵守する
• 情報セキュリティリスクを継続的に評価・管理し、インシデントの予防に努める
• 役員・従業員・業務委託先に対して適切な教育・啓発活動を実施する
• 情報セキュリティインシデント発生時は迅速に対応し、被害の最小化を図る
• 本ポリシーを定期的に見直し、継続的な改善を推進する

第2条（情報資産の管理）

当社は、取り扱う情報資産を適切に分類・管理します。

• 顧客・ライバー情報：氏名・連絡先・SNSアカウント・配信データ等、厳重に管理しアクセス権限を限定
• 業務情報：契約書・見積書・提案書等のビジネス文書、適切な権限管理のもとで保管
• システム情報：開発・運用するWebサービス・システムのソースコード・設定情報
• 内部情報：財務情報・経営情報・従業員情報等の機密情報

第3条（技術的セキュリティ対策）

当社は、情報資産を保護するために以下の技術的対策を講じます。

• Webサービス・システムにおける通信の暗号化（SSL/TLS）
• アクセス制御・認証管理（多要素認証の推進）
• ファイアウォール・不正アクセス検知システムの導入
• ソフトウェア・OSの定期的なアップデートとパッチ適用
• クラウドサービスの安全な設定・権限管理（Firebase、Google Cloud等）
• バックアップの定期実施と復旧手順の整備
• マルウェア対策ソフトウェアの導入・維持

第4条（組織的・人的セキュリティ対策）

• 情報セキュリティ責任者を設置し、管理体制を明確化する
• 役員・従業員に対して定期的なセキュリティ教育・訓練を実施する
• 業務委託先・外部パートナーに対して、適切な情報セキュリティ対策を要求する
• 退職・契約終了時には、情報資産へのアクセス権を速やかに失効させる
• 機密情報の取り扱いに関して、秘密保持契約（NDA）を締結する

第5条（インシデント対応）

情報セキュリティインシデント（不正アクセス・情報漏洩・システム障害等）が発生または疑われる場合、当社は以下の対応を行います。

• インシデントの検知・報告・初動対応を速やかに実施する
• 被害範囲の特定と拡大防止措置を講じる
• 関係するお客様・ライバー・取引先へ必要に応じて速やかに通知する
• 法令に基づき、監督機関への報告を行う
• インシデントの原因を分析し、再発防止策を策定・実施する

第6条（法令・規制の遵守）

当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法その他関連法令を遵守するとともに、利用するクラウドサービス・プラットフォームの利用規約・セキュリティ要件に従い、情報資産の適切な管理を行います。

第7条（本ポリシーの見直し）

当社は、技術の進歩・法令の改正・事業環境の変化に応じて、本ポリシーを定期的に見直し、継続的な改善を図ります。

第8条（お問い合わせ）

本ポリシーに関するお問い合わせは、下記までご連絡ください。

株式会社LIVEVIA　情報セキュリティ担当
所在地：東京都渋谷区渋谷二丁目22-7-301号
Email：pich.liveagency@gmail.com

株式会社LIVEVIA
代表取締役