情報セキュリティ方針

基本理念

株式会社シェアウィズは「知識の価値を高める」を理念とし、事業を行っています。当社が扱うお客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。漏洩、き損、滅失等のリスクから情報資産を保護することの重要性を認識した役員および従業員が本方針を遵守し、情報資産の機密性、完全性、可用性を維持するための活動を実践します。

基本方針

1. 規準の遵守
   情報セキュリティ方針および規程類を策定し、関連法令・規制・契約事項を遵守します。
2. リスク管理
   情報資産への漏洩・き損・滅失等のリスクを分析・評価し、体系的なリスクアセスメント方法を確立して定期的に実施し、必要かつ適切なセキュリティ対策を実施します。
3. 体制構築
   担当役員を中心とした情報セキュリティ体制を確立し、各役員・従業者の権限と責任を明確にするとともに、従業者への定期的な教育・訓練・啓発を行います。
4. 点検・監査
   セキュリティポリシーの遵守状況と情報資産の取扱いについて定期的に点検・監査し、発見された不備は速やかに是正します。
5. インシデント対応
   セキュリティイベント・インシデント発生時の対応手順を確立し、速やかに対応・是正処置を講じます。事業継続に関わるインシデントについては管理の枠組みを確立し、定期的に見直します。
6. 継続的改善
   基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、継続的に見直し・改善を行います。