Legal
情報セキュリティ方針
最終更新日:2026年5月9日
株式会社ジャパンキャリア(以下「当社」といいます。)は、当社が提供する「トクビザ」および関連業務において取り扱う情報資産を保護するため、以下の情報セキュリティ方針を定めます。
当社は、特定技能外国人の受け入れ管理、在留申請、支援記録、書類管理等に関する重要な情報を扱う事業者として、顧客、利用者、取引先、従業員から預かる情報の安全管理に継続的に取り組みます。
1. 経営者の責任
当社は、情報セキュリティを経営上の重要課題として位置づけ、経営者の責任のもと、必要な体制、規程、教育、技術的対策を整備し、継続的な改善に取り組みます。
2. 社内体制の整備
当社は、情報資産を適切に管理するため、役割と責任を明確にし、アクセス権限、委託先管理、インシデント対応、脆弱性対応、監査、ログ管理等に関する社内ルールを整備します。
3. 情報資産の保護
当社は、顧客情報、外国人本人に関する情報、在留・雇用・支援記録、契約情報、システム情報その他の情報資産について、機密性、完全性、可用性を維持するための管理策を講じます。
- 必要最小限のアクセス権限付与と定期的な見直し
- 認証、認可、ロール管理、ログ取得、バックアップ、暗号化等の技術的対策
- 委託先、クラウドサービス、外部連携サービスの適切な選定と管理
- 不正アクセス、情報漏えい、改ざん、紛失、破壊、サービス停止への予防と対応
4. トクビザにおける主な管理策
当サービスでは、提供条件および運用環境に応じて、マルチテナント SaaS に必要な複数層のセキュリティ管理を組み合わせます。個別機能の提供有無、設定、運用条件は、契約内容、管理画面、運用手順に従います。
- RBAC による admin、manager、staff、viewer の権限階層
- Supabase RLS と company_id によるテナント分離
- リソース単位の権限設定と個別ユーザー単位の上書き
- MFA、SAML SSO、セッション管理、ドメイン制限等の認証強化機能
- 主要データに対する監査ログ、操作履歴、before / after データの記録
- 外国人本人向け書類依頼におけるトークン認証、期限管理、リマインド
- LP フォームにおける honeypot、reCAPTCHA、IP ベースのレート制限、サーバー側バリデーション
5. 従業員の取組み
当社は、役員、従業員、業務委託先その他当社業務に関与する者に対し、情報セキュリティに関する教育、秘密保持、法令・社内規程の遵守を求めます。
6. 法令および契約上の要求事項の遵守
当社は、個人情報保護法、不正アクセス禁止法、入管関連業務に関する法令、契約上の守秘義務、その他当社事業に適用される法令・規制・ガイドラインを遵守します。
7. 開発・運用におけるセキュリティ
当社は、設計、実装、レビュー、テスト、リリース、監視、障害対応の各工程でセキュリティを考慮します。重要な変更や障害が発生した場合は、影響範囲を確認し、必要に応じて是正措置を講じます。
8. インシデント対応
情報セキュリティ上の事故、違反、脆弱性、不正アクセス、漏えい等が発生または疑われる場合、当社は速やかに事実確認、影響範囲の特定、被害拡大防止、原因究明、再発防止、関係者への連絡、法令上必要な報告を行います。
9. 継続的改善
当社は、技術環境、脅威、法令、事業内容、顧客要請の変化を踏まえ、情報セキュリティ管理体制と技術的対策を継続的に見直し、改善します。
10. 公開情報の範囲
本ページでは公開可能な基本方針を示しています。認証取得状況、詳細な管理策、監査資料、個別のセキュリティチェックシートへの回答等が必要な場合は、商談または契約手続の中で当社担当者へお問い合わせください。