情報セキュリティポリシー(基本方針)
catacrico design(代表:カイエダ ミエ)(以下、当方)は、運営するWebサイト「おもてなしブログ®︎の教科書(fanmake-blog.com)」(以下、当サイト)において、読者・お客様からお預かりする情報および当サイト運営に関わる情報資産を適切に保護するため、本情報セキュリティポリシー(基本方針)を定め、これを遵守します。
1. 適用範囲
本方針は、当サイトの運営に関わる情報資産(閲覧ログ等の技術情報、問い合わせ情報、運営用アカウント情報、記事データ等)および、それらを取り扱う業務(企画・制作・運用・保守)に適用します。
2. 情報資産の考え方
当方は、当サイトの運営上重要な情報(個人情報を含む)を「情報資産」として捉え、機密性(漏えいさせない)、完全性(改ざんさせない)、可用性(必要なときに利用できる)を維持することを基本とします。
3. 主な対策(個人運営としての合理的な範囲)
当方は、事業規模に見合った現実的かつ継続可能な範囲で、以下の対策を継続的に実施します。特に当サイトはWordPressで運用しており、更新・バックアップ・監視を含む保守を日常的に行います。
具体的には、WordPress本体・テーマ・プラグイン等を適切なタイミングで更新し、脆弱性への対応を行います。また、障害・誤操作・不正アクセス等に備えてバックアップを取得し、必要時に復旧できる状態を維持します。あわせて、サイトの稼働状況や不正な挙動の有無を確認するなど、監視(モニタリング)を行い、異常の兆候を早期に把握するよう努めます。
そのほか、運営用アカウントは強固なパスワード設定や使い回し防止を徹底し、必要に応じて二要素認証を利用します。通信はHTTPS等の暗号化された手段を利用し、外部サービスを利用する場合も、信頼できる事業者を選定したうえで必要最小限の情報のみを取り扱います。
4. 個人情報との関係
個人情報の取り扱いは、当サイトのプライバシーポリシーに従います。本方針は、プライバシーポリシーで定める取り扱いを、運用面(安全管理)から支えるものです。
5. インシデント対応
万一、情報の漏えい・改ざん・不正利用等の可能性が判明した場合、当方は状況把握と被害拡大防止を優先し、必要に応じて関係先への連絡、再発防止策の実施等を行います。
6. 継続的な見直し
当方は、脅威の変化や運用状況を踏まえ、本方針および関連する運用方法を適宜見直し、改善に努めます。
7. お問い合わせ
本方針に関するお問い合わせは、下記までご連絡ください。
メール:info★fanmake-blog.com(★を@に変更してご利用ください)
制定日:2026年1月7日