SECURITY POLICY情報セキュリティ方針

制定 2014年 2月 1日
改定 2021年 4月 1日
スマートシェア株式会社
代表取締役 西山 統

スマートシェア株式会社は、高品質なソフトウェア開発と広範囲なITサービスを通して、快適なIT社会実現への貢献を進めています。当社は、開発・サービスを継続的・発展的に行ううえで、お客様および当社の情報資産が保護され、かつ適切なときに利用可能であり、また正確で法令に沿うことを確実に実施します。そのために、当社は、これら情報資産のセキュリティに関する品質がすべての当社提供サービスの基盤であることを認識し、役員、従業員および関係するビジネスパートナーを含め当社が扱うすべての情報資産を対象とした情報セキュリティに関する下記方針を制定し、すべての関係者が遵守するよう徹底していきます。

情報セキュリティの目的

当社は、取り扱うすべての情報に対し、機密性・完全性・可用性の観点から適切な情報セキュリティ対策を実施し、情報セキュリティ事故防止に努め、事故発生ゼロを目指します。

情報資産の保護

当社は、事業活動に関わるすべての情報資産を保護の対象とし、常に最適な情報セキュリティ対策を講じます。特に、取引先企業に関する情報、当社のノウハウに関する情報および、個人情報に関しては、当社に於ける最重要情報として位置付け、情報セキュリティの確保を図ります。また、当社の業務に関わるすべての要員に対して、教育・その他適切な手段を講じます。

セキュリティ組織の構築

当社は、情報の不正改ざんやサービスの妨害等を防止する活動の責任者として「ISMS管理責任者」を任命し、十分な情報セキュリティ対策を講ずる組織として情報セキュリティ委員会を設け定期的に開催していきます。

リスクマネジメントの徹底

当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクの認容基準を明確にし、リスクアセスメントを実施します。また、リスクアセスメントの結果に基づき、セキュリティ組織のもとリスクマネジメントを運用し、情報資産に係わるあらゆる事故等の未然防止活動を実施していきます。

規範の制定および法規制等の遵守

当社は、情報セキュリティを確保するために、諸要求事項を考慮した情報資産の管理および運用に関する活動を各種規程類として定めます。これら規程類を確実に運用するとともに事業上および法令上・規制上の要求事項、ならびに契約に基づく情報セキュリティ義務を遵守していきます。

継続的改善の実施

当社は、情報セキュリティマネジメントシステムを確立・実施・維持し、定期的な見直しにより継続的な改善を行います。

以上