情報セキュリティ基本方針
株式会社Shizen Connect(以下、「当社」という)は、「青い地球を未来につなぐ」を自分たちのPURPOSE(存在意義)として掲げ、共通の想いを持った世界中の仲間たちと自然エネルギー100%の世界を共につくるための情報システムサービスを提供しています。
本事業を継続する上で、お客様の個人情報と情報資産のセキュリティを守り、お客様および関連する企業、協力会社の安全を確保することは社会的責務であり、不可欠なことであると認識しています。
別途定めるプライバシーポリシーと共に、ここに「情報セキュリティ基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。
- 当社は、お客様からお預かりした情報資産の消失、盗難、不正使用、改ざん及び漏えい等の事故の未然防止に最優先で取り組み、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
- 当社は、当社の保有する情報資産についても、それを最大限活用しつつ、その重要度に応じた適切なセキュリティ対策を実施いたします。
- 本基本方針の適用範囲は、 当社が取り扱う情報資産及び情報資産を保護するための設備、ならびに 当社に在籍する役員、社員および協力会社社員とします。
- 当社は、情報セキュリティマネジメントシステムを確立し、情報セキュリティ目的を毎年設定し、その達成に向けて継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。
- 当社は、保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては優先的に対策を講じます。
- 当社は、お客様よりお預かりした情報資産および当社の情報資産を脅威から守るため、技術の進歩や業務環境の変化を考慮の上、本基本方針および関連する諸規則の見直しと改善に努めます。
- 当社は、役員、社員および協力会社社員に適切な教育を実施し、情報セキュリティに関連する法令、契約上の義務、ならびに社会規範を順守します。
制定日 2023年10月2日
株式会社Shizen Connect
代表取締役CEO 松村宗和