SECURITY POLICY セキュリティーポリシー

セキュリティ規定の整備
ファンプレックス株式会社は、グリーグループが10年以上に渡って培ったゲーム運営ノウハウを活かして、クライアント企業様で実施していたゲーム運営を当社に移管し、価値を高めていくことを主な事業としています。ゲームタイトル移管に伴うシステム移行やシステム運用におけるセキュリティが当社における重要な経営課題と考え、本セキュリティポリシーを定め対策に取り組み続けることを宣言します。
社内体制の整備
セキュリティの維持及び改善を行うため、またセキュリティインシデントに対応し影響を低減させるため、グリー株式会社と協力したセキュリティ管理体制を整備します。インシデントを検知した際は、監視チームとインシデント対応チーム、ゲームプロダクトの担当者が連携して対応します。
セキュリティ対策の実施
情報資産をセキュリティインシデントから防御し、セキュリティインシデント発生時に検知、対応、復旧を行うために、セキュリティ規定及びガイドラインに基づいたセキュリティ対策を実装します。クライアント企業様からゲームを移管する際には、通信制限やデータ暗号化、アクセス制御等の対策を、また移管完了後の運営時にはログ監視、データやソースコードのバックアップ、復旧手順の作成等による対策をグリー株式会社と協力して行います。
従業員の教育
情報資産に対するセキュリティ対策の重要性、役割や責務についての認識を向上させるために、従業員に対して就業開始時及び定期的に教育を行います。教育には、最新のセキュアなコーディング技法等セキュリティの維持及び改善のために必要とされる知識や技術、ゲームの移行や運用のプロセス毎、担当者毎に求められる具体的なセキュリティ対策方法等が含まれます。
外部委託先の管理
外部企業への委託を行う際には、当社と同水準のセキュリティ対策措置を遵守させることを徹底します。当社が管理または利用する環境に対してアクセスを許可する場合、機密保持契約を締結し、必要最低限の情報にのみアクセス可能なよう制御します。
継続的な改善
以上の取り組みを定期的に評価、見直すことにより、セキュリティを継続的に改善します。定期的な評価にはリスクアセスメントや脆弱性診断を活用し、要対応事項が明らかになった場合にはリスク度に応じて速やかに改善します。

セキュリティの取り組み紹介