micomia

Security Policy

情報セキュリティ基本方針

お客様からお預かりした情報および当社の情報資産を、あらゆる脅威から守るための基本方針を公表します。

SECURITY ACTION

★★(二つ星)を自己宣言

当社は、独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION 自己宣言制度」に基づき、情報セキュリティ対策に主体的に取り組むことを宣言しています。

micomia株式会社(以下、当社)は、お客様からお預かりした情報および当社の情報資産を、あらゆる脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の基本方針に従い情報セキュリティ対策を実施します。

Basic Policy

基本方針

1.

経営者の責任

当社は、代表取締役社長 畑井 駿佑がDX推進および情報セキュリティを統括し、経営者主導で組織的かつ継続的に情報セキュリティの向上に努めます。

2.

社内体制の整備

当社は、情報セキュリティの維持および改善のために必要な組織体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。完全自社開発体制(神戸三宮の開発拠点)により、外注に依存しないことで情報セキュリティおよび品質責任を一貫して担保します。

3.

従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識・技術を継続的に習得し、情報セキュリティへの取組みを確かなものとします。生成AI(Claude・OpenAI 等)を活用したコードレビュー支援・ナレッジ検索により、最新のセキュリティ知見を業務に反映します。

4.

法令および契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令・規制・規範、ならびに契約上の義務を遵守するとともに、お客様の期待に応える情報管理を行います。取引先との契約には秘密保持条項を明記し、機密情報の適切な取扱いを徹底します。

5.

違反および事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、速やかに適切に対処し、原因究明と再発防止に努めます。重要情報の流出・紛失・盗難等の事象に対しては、社内の対応手順に基づき、関係者および当局への連絡を行います。

Security by Design

6. セキュリティ・バイ・デザインの実践

当社は、設計段階からセキュリティ要件を組み込む「セキュリティ・バイ・デザイン」を基本方針とし、以下を継続実施します。

多層的防御

Firebase Authentication(認証)、役割ベースアクセス制御(RBAC・最小権限)、Cloud Firestore セキュリティルール(所有者のみ書換可)の適用。

暗号化の徹底

全通信のHTTPS(TLS 1.2以上)化、保存データのAES-256相当暗号化。

機密情報の分離管理

API鍵・データベース接続情報は Secret Manager で分離管理。

基盤の信頼性

Google Cloud Platform(ISO/IEC 27001 等の国際認証取得済)上に構築。

継続的品質検証

3層テストモデル(自動化テスト/AI半探索テスト/人間探索テスト)による継続的セキュリティ検証。

コードレビュー必須化

Git/GitHub のプルリクエスト方式による第三者レビューを必須化。

Industry-Academia

7. 産学連携による継続的改善

当社は、甲南大学 知能情報学部との共同研究(2025年10月開始)を通じて、ソフトウェア設計・品質・セキュリティに関する学術的知見を実務に還元し、情報セキュリティ対策の継続的な改善に取り組みます。

Self-Declaration

8. 自己宣言

当社は、独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION 自己宣言制度」に基づき、「★★(二つ星)」を宣言しています。「5分でできる!情報セキュリティ自社診断」を実施し、本基本方針を策定・公表することで、中小企業として情報セキュリティ対策に主体的に取り組むことを宣言します。

SECURITY ACTION について:IPA 公式サイト

制定日:2026年6月1日

事業者名:micomia株式会社

代表者:代表取締役社長 畑井 駿佑

公表URL:https://micomia.com/security-policy

micomia株式会社(〒651-0084 兵庫県神戸市中央区磯辺通1丁目1番18号 カサベラ国際プラザビル707号室)