無料で登録
選ばれる理由 サービスの特長 機能一覧 料金プラン 暗号資産コラム
情報セキュリティポリシー
最終更新日:2026年4月14日

株式会社イー・ラーニング研究所(以下「当社」といいます。)は、Crypto Manage(クリプトマネージ)において、お客様の暗号資産取引データをはじめとする重要な情報資産を取り扱います。当社は、これらの情報資産を適切に保護することが事業継続および社会的責任を果たすうえで不可欠と認識し、以下の情報セキュリティポリシーを定めます。
1.基本方針
  1. 当社は、情報資産の機密性・完全性・可用性を維持・向上させることを情報セキュリティの基本目標とします。
  2. 当社は、情報セキュリティに関する法令・規制・規格(個人情報保護法等)を遵守します。
  3. 当社は、情報セキュリティに関するリスクを継続的に評価し、適切な管理策を実施します。
  4. 当社の役員・従業員は、本ポリシーを理解・遵守し、情報セキュリティの維持に努めます。
  5. 当社は、情報セキュリティインシデントが発生した場合、迅速に対応し、再発防止に取り組みます。
2.情報資産の管理
(1)対象となる情報資産
  1. お客様のアカウント情報(メールアドレス等)
  2. お客様がアップロードした暗号資産取引データ・損益計算結果
  3. 本サービスのシステム・ソースコード・インフラ情報
  4. 従業員・取引先の個人情報および業務情報
(2)管理の原則
  1. 情報資産へのアクセスは、業務上の必要性に応じた最小権限の原則に基づき制御します。
  2. 情報資産は、機密レベルに応じて分類し、適切な保護措置を講じます。
  3. 不要となった情報資産は、安全な方法で消去・廃棄します。
3.技術的セキュリティ対策
(1)通信の保護
  1. 本サービスへのすべての通信はSSL/TLSにより暗号化します。
  2. お客様のパスワードは不可逆的なハッシュ関数を用いて暗号化して保存します。
(2)アクセス制御
  1. システムへのアクセスには認証機能を設け、不正アクセスを防止します。
  2. 管理者権限は必要最小限の担当者に限定し、定期的に見直します。
  3. アクセスログを記録・保管し、不審なアクセスを監視します。
(3)インフラ・システム管理
  1. OSおよびミドルウェアのセキュリティパッチを定期的に適用します。
  2. 脆弱性スキャンを定期的に実施し、発見された脆弱性を速やかに対処します。
  3. 本番環境と開発環境を分離し、本番データへのアクセスを厳格に管理します。
(4)データのバックアップ
  1. お客様データは定期的にバックアップを取得し、安全に保管します。
  2. バックアップデータの復元テストを定期的に実施します。
4.組織的・人的セキュリティ対策
  1. 従業員に対して、入社時および定期的に情報セキュリティ教育・研修を実施します。
  2. 情報セキュリティに関する責任者を設置し、対応体制を明確にします。
  3. 外部委託先に対して、当社と同等水準のセキュリティを求め、適切に管理します。
  4. 退職者のアカウント・アクセス権は速やかに削除します。
5.インシデント対応
  1. 情報セキュリティインシデント(不正アクセス・情報漏えい等)を発見または疑いのある場合は、直ちに情報セキュリティ責任者に報告します。
  2. インシデントの内容・影響範囲を速やかに調査・評価し、被害の拡大防止措置を講じます。
  3. お客様に重大な影響を及ぼす可能性があるインシデントについては、速やかにお知らせします。
  4. インシデント対応後、原因分析を行い、再発防止策を実施します。
6.ポリシーの見直し
当社は、本ポリシーを定期的に(少なくとも年1回)見直し、必要に応じて改訂します。また、事業環境・技術動向・法令の変化に応じて随時見直します。
7.お問い合わせ
情報セキュリティに関するお問い合わせ・脆弱性情報の提供は、下記までご連絡ください。
会社名:株式会社イー・ラーニング研究所 / サービス名:Crypto Manage(クリプトマネージ)
受付:本サービスウェブサイト内のお問い合わせフォームよりお願いします

株式会社イー・ラーニング研究所 | Crypto Manage 情報セキュリティポリシー 制定:2026年4月14日