ソフトウェアテストといえばSHIFT

情報セキュリティポリシー

2015年08月04日付で、情報セキュリティマネジメントシステム(以下、ISMS)の国際規格である
「ISO/IEC 27001:2013」
の認証を取得いたしました。今回の認証取得を機とし、これまで以上に情報セキュリティ対策を推進するとともに、
情報セキュリティマネジメントの維持・向上に努め、お客様の信頼を、より一層高めることができるよう取り組んで
まいります。

【認証登録概要】

登録組織 : 株式会社SHIFT
登録範囲 : WEB系システム開発、ソフトウェアテスト業務、保守、
品質保証コンサルティング業務

適用規格 : ISO/IEC 27001:2013

認証登録番号 : 08928

初回登録日  : 2012年10月31日

認証登録機関 : インターテック・サーティフィケーション株式会社

ISO 27001:2013取得

情報セキュリティ方針

情報セキュリティ方針は、以下の情報セキュリティ目的を達成するために、策定します。

 

■情報セキュリティ目的

 当組織は、お客様からお預かりする情報をはじめ様々な情報資産を取り扱います。

 お客様の信頼を保持するためにも、

 これら情報資産に対する適切な安全管理対策の実施・保護が、当組織の責務と考えます。

 これを実現するため、法令及び規制要求事項並びに契約上の情報セキュリティ義務を考慮し、

 情報セキュリティ方針及び活動を推進します。

 

■情報セキュリティ方針

 弊社は、情報セキュリティ目的を達成し支援するために、情報セキュリティ方針を定めます。

 情報セキュリティマネジメントシステムの各要求事項に対する組織全体での遵守

  ① 情報セキュリティ目的を実現するために、経営者としての責務を果たし、支持します

  ② 情報セキュリティ推進委員会を設置し、適切な情報セキュリティ対策と活動の推進を図ります

  ③ 弊社組織の関係者は、当組織のセキュリティに関する規則に従って行動し、

    情報資産に関する事故の発生予防に努めるとともに、

    万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします

  ④ 情報セキュリティに関する啓発・教育活動を実施します

 

 情報セキュリティマネジメントシステムの継続的改善に対する組織全体での実施

  ⑤ 事業内容の変更、組織変更及び技術的変化等に応じて、

    情報セキュリティ目的及び方針を定期的に見直し、

    情報セキュリティ体制の継続的な改善を図ります。

 

 

平成27年7月1日 代表取締役社長 丹下 大