情報セキュリティ方針

ヴォイドレウァール公式サイト（以下「当サイト」といいます。）は、サイト運営、コンテンツ制作、お問い合わせ対応、配信活動に関連して取り扱う情報資産を適切に保護することを重要な責務と考えます。本方針は、当サイトを安全に運営し、利用者の信頼を守るための基本的な考え方を定めるものです。

1. 基本方針

当サイトは、情報資産の機密性、完全性、可用性を維持するため、必要かつ合理的な情報セキュリティ対策を講じます。また、個人情報、認証情報、公開前のコンテンツ、サイト運営に関わる設定情報等を適切に取り扱い、漏えい、改ざん、紛失、不正利用の防止に努めます。

2. 適用範囲

本方針は、当サイトの運営に関わるシステム、WordPressおよびNext.js等のアプリケーション、ホスティング環境、メール送信環境、外部サービス、ならびにお問い合わせ対応やコンテンツ制作に利用する情報に適用します。

3. 管理体制

当サイトは、情報セキュリティに関する責任範囲を明確にし、アカウント、権限、認証情報、設定情報を必要最小限の範囲で管理します。外部サービスを利用する場合は、提供者の信頼性、セキュリティ機能、利用規約、プライバシー保護の考え方を確認したうえで利用します。

4. 具体的な取り組み

当サイトは、次のような取り組みを継続的に行います。

• 管理画面、サーバー、外部サービス等のアカウントを適切に管理し、必要に応じて多要素認証を利用すること
• 不要な権限を付与せず、必要最小限のアクセス権限で運用すること
• WordPress、プラグイン、テーマ、Next.js、依存パッケージ等を適切に更新し、脆弱性情報に注意を払うこと
• 通信の暗号化、秘密情報の安全な保管、環境変数の適切な管理を行うこと
• お問い合わせ情報、メール設定、APIキー等の重要情報を公開リポジトリや公開ページへ掲載しないこと
• バックアップ、ログ確認、障害時の復旧手順を整え、必要に応じて見直すこと
• スパム、不正アクセス、Botによる悪用等を抑止するため、reCAPTCHA等の対策を導入すること

5. 外部委託・外部サービスの管理

当サイトは、ホスティング、メール配信、アクセス解析、スパム対策、SNS・動画配信プラットフォーム等の外部サービスを利用する場合があります。外部サービスの利用にあたっては、取り扱う情報を必要な範囲に限定し、各サービスのセキュリティ対策、規約、プライバシーポリシーを確認します。

6. インシデントへの対応

情報漏えい、不正アクセス、改ざん、障害等のセキュリティインシデントが発生した場合、当サイトは事実関係の確認、影響範囲の調査、被害拡大の防止、復旧、再発防止に速やかに取り組みます。法令上必要な場合または利用者への影響が大きい場合は、関係者への通知や公的機関への報告を行います。

7. 法令・規範の遵守

当サイトは、個人情報保護法、不正アクセス禁止法、著作権法その他関連する法令、ガイドライン、契約上の義務を尊重し、情報資産を適切に取り扱います。

8. 継続的な改善

情報セキュリティを取り巻く脅威、利用サービス、サイト構成は変化します。当サイトは、運営状況や技術的な変化に応じて、本方針および関連する対策を定期的に見直し、継続的な改善に努めます。

9. 脆弱性・不審な挙動の報告

当サイトに関する脆弱性、不審な挙動、なりすまし、改ざんの疑い等を発見された場合は、お問い合わせフォームよりご連絡ください。確認のうえ、必要に応じて対応します。

制定日：2026年5月5日