情報セキュリティ基本方針

1. 基本方針

当社は、消防設備点検業務支援サービス「In-toRI」の開発・運営にあたり、お客様および関係者の情報資産を適切に保護することを重要な責務と認識しております。

情報セキュリティに関するリスクを適切に管理し、情報の機密性・完全性・可用性を維持するため、本基本方針を定め、全関係者が遵守することを宣言します。

2. 適用範囲

本方針は、株式会社BEARSが運営する以下のサービスおよびその運営に携わる全員に適用します。

• 消防設備点検業務支援アプリ「In-toRI」（https://in-tori.com/）
• 関連するシステム・インフラ・データ全般

3. 情報セキュリティの目標

• 機密性の確保：正規に認可された者のみが情報にアクセスできる環境を維持します。
• 完全性の確保：情報が正確かつ完全な状態で保持・管理されるよう努めます。
• 可用性の確保：必要な時に必要な情報へアクセスできる環境を維持します。

4. 取り組み事項

アクセス管理

• 利用者はGoogleアカウント認証（OAuth 2.0）によってのみログインできます
• 担当者の異動・退職時はアカウントを速やかに削除します
• 管理者権限は必要最小限の人員に限定します

情報資産の保護

• 本サービスで取り扱うデータはGoogle Firebase（Google Cloud）上に保存します
• 個人情報（氏名・住所・電話番号等）は収集・保存しません
• Google Cloudが保有するISO/IEC 27001・SOC 2・PCI DSSの各認証に基づくインフラセキュリティを活用します

不正アクセス対策

• Firebase App Check（reCAPTCHA Enterprise）による不正なAPIアクセス防止を実施します
• 定期的にアクセスログおよびFirestoreセキュリティルールの見直しを行います

インシデント対応

• 情報漏洩・不審なアクセス等が発生した場合は、速やかにアクセス遮断・原因調査・関係者への報告を行います
• 対応窓口：株式会社BEARS　連絡先：info@bears-systems.com

継続的改善（PDCAサイクル）

• 本方針および運用状況を年1回以上見直し、必要に応じて改訂します
• セキュリティに関する新たなリスクが生じた場合は随時対応します

5. 法令・規範の遵守

関係する法令・規制・契約上の義務を遵守し、情報セキュリティの維持向上に努めます。

6. 教育・周知

本方針および関連する運用ルールについて、関係者への周知徹底を図ります。