情報セキュリティへの取り組み

1. 情報処理システムにおける課題の把握

DX推進指標による自己診断

実施時期	2026年　2月〜2026年　4月
実施内容	IPAの「DX推進指標自己診断フォーマット」を活用し、代表取締役（実務執行総括責任者）主導のもと、自社のDX推進状況を評価・分析しました。外部専門家の知見も積極的に取り入れ、客観的な評価と継続的改善を図っています。

把握した主な課題

• データ活用業務比率が約30%にとどまっており、AI・データ活用の業務への組み込みを加速する必要がある
• デジタル人材充足率が約60%であり、全メンバーのAIツール自律活用スキルの底上げが必要
• クラウドツール活用率は約80%であり、残る業務カテゴリのクラウド化を完結させる必要がある

戦略への反映

上記課題をDX戦略の3テーマ（データ活用・AI活用・クラウドファースト）の優先施策に反映し、KPIとして管理しています。

2. サイバーセキュリティ対策

SECURITY ACTION 二つ星

IPAのSECURITY ACTION二つ星（自己宣言ID：50000034244、2026年4月22日に宣言）に取り組み、情報セキュリティ基本方針に基づく管理体制を整備しています。

セキュリティ対策の実施状況

技術的対策・人的対策・組織的対策を組み合わせ、安全な業務環境を維持しています。

• 技術的対策：ウイルス対策・アクセス管理・暗号化の実施
• 人的対策：全メンバーへの情報セキュリティ教育（年次実施）
• 組織的対策：ルールブック・インシデント対応手順の整備
• クラウドサービスのセキュリティ設定の定期見直し
• 不審メール・標的型攻撃への対応訓練

情報セキュリティ基本方針

株式会社職人さんドットコム（以下「当社」）は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取り組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。