個人情報の取り扱いと
情報セキュリティ

COCON Robotics株式会社（以下、当社）は、お客様および関係者からお預かりする情報資産を重大な信頼の証と捉え、情報セキュリティの確保と継続的な改善を経営の最重要課題の一つとして位置づけています。当社は、以下の方針に基づき、組織的・人的・物理的・技術的対策を講じ、情報資産の保護に万全を期します。

1. 経営者の責任

当社は、経営者主導のもとで情報セキュリティマネジメント体制を構築・維持し、全社的な取り組みとして情報セキュリティ対策を継続的に推進します。経営層はリスクを正しく評価し、必要な資源を適切に配分することで、情報セキュリティレベルの向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティ管理責任者（CISO）を中心とした専門組織を設置し、役割・責任の明確化と実効的な管理体制を整備します。また、情報セキュリティに関する社内規程を制定し、全従業員に対する周知と遵守を徹底します。

3. 従業員の取り組み

すべての従業員は、情報セキュリティの重要性を理解し、必要な知識と技術を継続的に習得します。定期的な教育・訓練の受講を義務づけ、日常業務において適切なセキュリティ行動を実践します。

4. 個人情報の利用目的

当社は、以下の目的の範囲内で個人情報を取得・利用します。

• 本サービスの提供、契約履行、サポート対応のため
• 決済処理、請求、督促のため
• 新機能・キャンペーン・メンテナンス等のご案内のため
• サービス品質向上のための統計分析・プロダクト改善のため
• 不正利用、セキュリティインシデントの検知・防止のため
• 法令・ガイドラインへの対応、訴訟・紛争への対応のため

5. 法令及び契約上の要求事項の遵守

当社は、個人情報保護法をはじめとする関連法令・規制・業界ガイドラインおよび契約上の情報保護義務を遵守し、お客様・取引先の信頼に応えるよう努めます。

6. 違反および事故への対応

万が一、情報セキュリティ上の違反や事故が発生した場合には、迅速かつ適切な初動対応を行い、被害の最小化と原因究明、再発防止策の徹底を図ります。インシデント対応手順を整備し、定期的な訓練も実施します。

7. 情報資産の保護措置（技術的対策）

当社は、保有・受託する情報資産に対して、リスク評価に基づいた物理的・技術的・組織的対策を講じ、情報の機密性、完全性、可用性を適切に確保します。アクセス制御や施錠管理、監視、デバイス管理などの具体策を講じています。

• 通信の暗号化：全てのエンドポイントでTLS 1.2以上（推奨 TLS 1.3）を使用
• 保管データの暗号化：AES-256による保管時暗号化、鍵はKMSで分離管理
• アクセス制御：最小権限の原則、多要素認証（MFA）、ロールベースアクセス制御
• 監査ログ：管理者操作および主要APIリクエストの改ざん防止ログを最低1年間保管
• バックアップ：地理冗長ストレージに自動バックアップ、定期リストア訓練
• 脆弱性管理：定期的な脆弱性診断、ペネトレーションテスト、依存パッケージの自動監視

8. 委託先管理

業務を委託する場合には、委託先にも当社と同等の情報セキュリティ水準を求め、秘密保持契約の締結および実施状況の確認を徹底します。クラウド事業者、決済代行事業者（Stripe等）、外部通話・会議サービス（Zoom等）に対しては、あらかじめ情報セキュリティ水準・認証取得状況を評価のうえ選定しています。

9. 保有個人データの開示・訂正・利用停止

ご本人から自己の保有個人データの開示、訂正、追加、削除、利用停止、第三者提供の停止を求められた場合、法令の定めに従い、合理的な期間・方法で対応いたします。お手続きは下記「お問い合わせ窓口」までご連絡ください。

10. Cookie・アクセス解析

本サイトでは、サービス品質の向上およびアクセス状況の把握のため、Cookieおよび類似技術を利用する場合があります。ブラウザ設定によりCookieの受け入れを拒否することもできますが、その場合一部機能がご利用いただけない可能性があります。

11. 継続的な改善

情報セキュリティ対策は一過性のものではなく、外部環境の変化、技術の進展、新たな脅威の出現に応じて、定期的な内部監査や見直しを通じて継続的に改善していきます。この情報セキュリティ保護方針は、当社の情報セキュリティに対する基本的な考え方を表すものであり、社内外へ広く公開し、全従業員および関係者への周知徹底を図ります。

12. お問い合わせ窓口

最終改定日：2026年4月22日
COCON Robotics株式会社　代表取締役　後藤 令