情報セキュリティ保護方針

制定日：2026年5月5日／最終更新日：2026年5月5日

はじめに ─ なぜ私たちは「情報セキュリティ」を真剣に考えるのか

株式会社 Story Bridge（以下「当社」）が運営する「ブログ引越し屋さん」をはじめとする各サービスでは、お客様から非常に重要な情報をお預かりします。

たとえば、サーバーやWordPressのログインID・パスワード、ドメイン管理画面の認証情報、決済情報、さらにはAI連携サービスをご利用いただく際の API キー。

これらは、もし漏洩すれば、お客様のサイトが乗っ取られたり、コンテンツが改ざんされたり、収益に直結する被害が出てしまう、本当に大切な情報です。

「お客様のブログを安全にお引越しいたします」と謳う以上、そ
の安全は引越し作業の最中だけでなく、お預かりした情報の取扱い全体に対する責任です。

私たち Story Bridge は、お客様からお預かりするすべての情報資産を、当社の事業基盤として極めて重要なものと位置付け、漏洩・き損・滅失等のあらゆるリスクから守るための取り組みを継続的に行うことをここに宣言いたします。

第1条 ─ 本方針の適用範囲

本方針は、以下のすべての関係者・場面に適用されます。

株式会社 Story Bridge の代表取締役、役員、正社員、契約社員、業務委託パートナー、インターン、その他すべての従業者
「ブログ引越し屋さん」「Story Bridge」など、当社が提供するすべてのサービス・ブランド
お客様から直接、または業務遂行のためにお預かりするすべての情報
当社の業務に関連して取得・処理・保管するすべての情報資産

第2条 ─ 私たちが保護する「情報資産」とは

本方針における「情報資産」とは、形式や媒体を問わず、当社が業務遂行のために保有・処理するあらゆる情報を指します。具体的には以下のものが含まれます。

2-1. お客様からお預かりする認証・アクセス情報

レンタルサーバーのコントロールパネルログイン情報
WordPress 管理画面のログイン情報
独自ドメイン管理画面（お名前.com、ムームードメイン等）の認証情報
FTP/SFTP の接続情報
データベース（MySQL等）の接続情報
各種SNS、メール配信サービス、決済代行サービスのログイン情報
AI APIキー（OpenAI、Anthropic、Google AI等）
Google Analytics、Google Search Console、Google Tag Manager のアクセス権限

2-2. お客様の個人情報・契約情報

氏名、メールアドレス、電話番号、住所などの基本情報
お問い合わせ内容、ご相談内容、業務上のやり取り
お見積書、ご契約書、お支払い情報

2-3. お客様のサイト・コンテンツデータ

移行作業中に取扱うブログ記事、画像、動画等のコンテンツ
WordPress のデータベースバックアップ
SEOデータ、アクセス解析データ、検索順位データ

2-4. 当社が保有する事業情報

業務マニュアル、サイト運営ノウハウ、コンサルティング資料
取引先・パートナー情報
従業者の人事情報

第3条 ─ 基本方針

当社は、上記情報資産の機密性（許可された人だけがアクセスできる）、完全性（情報が正確で改ざんされない）、可用性（必要なときに必要な人が使える）を維持するため、以下の方針に基づき活動します。

1. 法令と国際規範の遵守

個人情報保護法、不正アクセス禁止法、その他関連法令を遵守するとともに、情報セキュリティの国際規範である「ISO/IEC 27001（情報セキュリティマネジメントシステム）」および「ISO/IEC 27002（情報セキュリティ管理策の実践のための規範）」を業務遂行の基準として採用いたします。

お客様との個別契約事項についても、これらと同等以上の水準で確実に履行いたします。

2. 体系的なリスクマネジメント

情報資産に対する脅威（外部からの不正アクセス、内部からの情報漏洩、自然災害、ヒューマンエラー等）と、それに対応する脆弱性を体系的に分析・評価する仕組みを確立し、少なくとも年1回以上のリスクアセスメントを実施いたします。

評価結果に応じた合理的かつ費用対効果の高いセキュリティ対策を継続的に実施します。

3. 明確な体制と継続的な教育

代表取締役を最高情報セキュリティ責任者（CISO）とし、情報セキュリティに関する権限・責任の所在を明確にいたします。すべての従業者が情報セキュリティの重要性を理解し、適切な行動が取れるよう、入社時オリエンテーション、年次研修、インシデント発生時の振り返りミーティングを通じて教育・訓練・啓発を継続的に実施いたします。

4. 監査と是正

本方針および関連規程の遵守状況、情報資産の取扱い実態について、年1回以上の内部監査を実施いたします。

発見された不備、改善すべき項目については、優先度に応じて速やかに是正処置を講じます。

5. インシデント対応と事業継続

情報セキュリティ上の事象が発生した場合に被害を最小限に留めるため、対応手順を平時から文書化・訓練し、有事の際には「発見 → 初動対応 → 影響評価 → 関係者通知 → 再発防止」の各フェーズで迅速に行動いたします。

特に、業務継続に重大な影響を及ぼすインシデントについては、別途事業継続計画（BCP）を策定し、定期的な見直し・復旧試験を実施いたします。

第4条 ─ AI連携サービスにおける特別な配慮事項

当社は「AI×WordPress自走化パック」「月次自動レポートサービス」など、ChatGPT・Claude・Gemini をはじめとする各種AIサービスを業務に活用しております。AI時代特有のリスクを踏まえ、以下の取り組みを行います。

4-1. AI APIキーの厳格な管理

お客様からお預かりする AI API キーは、暗号化されたパスワードマネージャーで一元管理し、業務遂行に直接必要な担当者のみがアクセスできる権限管理を徹底いたします。業務完了後は、お客様によるキーのローテーション（再発行）を推奨し、当社からのアクセスを技術的に遮断いたします。

4-2. AIへの入力データの管理

AI モデルにお客様の情報を入力する際は、個人を特定できる情報、パスワード、機密情報を含めないことを原則とします。やむを得ず含める場合は、お客様の事前同意を必ず得たうえで、API利用規約上「学習に使われない」モデル・契約形態を選択いたします。

4-3. AI出力の取扱い

AI が生成した文章、レポート、コードなどの出力物について、誤情報や不適切な内容が含まれていないか必ず人間が確認したうえでお客様にお渡しいたします。

AI による自動投稿環境を構築する場合も、お客様にはレビュー手順を必ずご案内いたします。

第5条 ─ 海外在住のお客様への配慮

当社は、世界各国にお住まいの日本人ブロガー様を支援しています。
国境を越えた業務遂行に伴うリスクへの対応として、以下を遵守いたします。

海外サーバーをご利用のお客様の情報を取扱う際、当該国の個人情報保護法（GDPR、CCPA等）の適用関係を確認します
お客様からお預かりした認証情報は、業務遂行中も国境を越えた不必要な複製・転送を行いません
時差を考慮した連絡体制を維持しつつ、緊急時のセキュリティインシデント連絡網は24時間以内の対応開始を目標としております

第6条 ─ 業務委託先・利用サービスの管理

当社は、業務遂行上、以下のような外部サービス・パートナーを利用することがあります。
それらの選定にあたっては、各社のセキュリティ水準・プライバシーポリシーを事前に確認しております。

分類	主な利用先
レンタルサーバー	エックスサーバー、ConoHa WING、mixhost、ロリポップ等
ドメイン管理	お名前.com、ムームードメイン、Cloudflare Registrar 等
決済代行	PayPal、Stripe 等
AI関連	OpenAI、Anthropic、Google AI 等
アクセス解析	Google Analytics、Google Search Console 等
コミュニケーション	Gmail、Slack、Chatwork、LINE 公式アカウント、Zoom 等

これら委託先がセキュリティインシデントを公表した場合は、当社のお客様への影響を速やかに評価し、必要な情報共有・対策を行います。

第7条 ─ ログイン情報の預かりに関する特別ルール

当社の業務の性質上、お客様のログイン情報をお預かりする機会が多数あります。これらは特に厳重な管理が必要なため、以下のルールを徹底いたします。

取得方法：ログイン情報は、暗号化された経路（パスワード共有ツール、Slackの暗号化チャンネル、当社指定の安全な方法）でのみお預かりいたします。普通のメール本文への記載はお控えいただいております。
保管：当社では、ログイン情報を業務用パスワードマネージャー（暗号化保管）以外の場所に保存しません。スプレッドシート、メモ帳、共有フォルダ等への平文保存は厳禁としています。
アクセス：当該お客様の業務を担当する従業者のみがアクセスできます。他の従業者・第三者には開示いたしません。
業務完了後の処理：作業完了から原則1ヶ月以内に、保管していたログイン情報を当社のシステムから完全削除いたします。あわせて、お客様にはパスワード変更を推奨し、変更後は当社からのアクセスが遮断されることをご案内いたします。
長期保守契約のお客様：継続的な保守管理プランをご利用のお客様については、最小限のアクセス権限のみ維持し、定期的に必要性を見直します。

第8条 ─ インシデント発生時の対応フロー

万が一、情報セキュリティに関わる事案（不正アクセス、データ漏洩、改ざん、消失等）が発生した場合、以下のフローで対応いたします。

発見・通報（24時間以内）：事案の発見者は速やかに最高情報セキュリティ責任者に通報します。
初動対応（影響範囲の遮断）：被害拡大を防ぐため、必要に応じてシステムの一時停止、アクセス遮断、パスワード変更等を実施します。
影響評価：どの情報資産に、どのような影響があったかを調査・特定します。
関係者への通知：影響を受ける可能性のあるお客様、関係機関、必要に応じて監督官庁等への通知を行います。
是正・再発防止：根本原因を分析し、再発防止策を策定・実施します。
事後報告：対応内容と再発防止策について、関係するお客様にご報告いたします。

個人情報の漏洩等が疑われる場合は、個人情報保護委員会への報告および本人通知を、改正個人情報保護法に従って速やかに行います。

第9条 ─ 継続的な改善

情報セキュリティは「一度策定して終わり」ではなく、技術の進化、新たな脅威の出現、事業の拡大に応じて継続的に進化させる必要があります。当社は本方針および関連する各種規程について、年1回以上の見直しを行い、必要な改定を実施いたします。重要な変更があった場合は、本サイト上で速やかに公表いたします。

第10条 ─ 本方針に関するお問い合わせ

本方針の内容、当社の情報セキュリティに関する取り組みについてのご質問・ご相談は、下記までお気軽にご連絡ください。

事業者名	株式会社 Story Bridge
担当部署	情報セキュリティ管理担当
メール	info@blog-hikkoshi.com
受付時間	平日 9:00〜21:00（海外在住の方は時差を考慮します）