情報セキュリティ基本方針

シェルフィー株式会社（以下、「当社」という）は、当社サービスの提供および従業員の管理をおこなうにあたり多くの情報資産を保有しているため、情報セキュリティ対策を適切に実施し、情報資産の保護に努めることは、社会の信頼のもとに重大な社会的責務であると認識しております。

よって当社は情報セキュリティの重要性を鑑み、この基本方針を定め、以下の方針に従い全社で情報セキュリティに取り組みます。

当社は、情報資産の機密性、完全性、可用性を確実に保護するため、情報セキュリティ管理体制を確立し、情報セキュリティの向上に必要な方策を講じ、情報セキュリティマネジメントシステムの維持・継続的な改善に努めます。
当社は、情報資産への不正アクセス・破壊・情報漏洩・改ざん等の事件・事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
当社は、役員を含む全従業者に対して、情報セキュリティ及び個人情報保護に関する教育や啓発活動を継続的に実施します。
当社は、情報セキュリティ及び個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守いたします。
当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的または不定期に情報セキュリティ内部監査を実施します。
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

2024年5月1日制定
シェルフィー株式会社
代表取締役　呂　俊輝