1. 宣言
合同会社シュイコーポレーションおよび当社の提携会社各社は、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針)を定め、これを実施し推進することを宣言します。
2. 適用範囲
本方針では、合同会社シュイコーポレーションの管理下にあるすべての業務活動に関わる情報(含個人情報)を適用範囲とします。
3. 法令遵守
合同会社シュイコーポレーションは、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。
4. 情報セキュリティ管理体制の確立
合同会社シュイコーポレーションは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。
5. 情報セキュリティ規程の制定
合同会社シュイコーポレーションは、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。
6. 情報セキュリティ対策の実施
合同会社シュイコーポレーションは、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
7. 情報セキュリティ教育・訓練の実施
合同会社シュイコーポレーションは、役員および全従業員(正社員、および契約社員)に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。
8. 情報セキュリティ対策実施状況の評価及び継続的改善
合同会社シュイコーポレーションは、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。