情報セキュリティポリシー
当社は、情報セキュリティ及び個人情報保護を重視し、情報セキュリティマネジメントシステム(以下、ISMS)の国際規格である「ISO/IEC 27001」、並びに、プライバシー情報マネジメントシステム(以下、PIMS)の国際規格である「ISO/IEC 27701」の認証を取得しております。引き続き、お客様の信頼をより一層高めることができるよう取り組んでまいります。
認証登録概要
| 適用規格 | ISO/IEC 27001:2022 | ISO/IEC 27701:2019 |
|---|---|---|
| 名称 | 情報セキュリティマネジメントシステム(ISMS) | プライバシー情報マネジメントシステム(PIMS) |
| 登録組織 | 株式会社SHIFT | |
| 認証登録機関 | 一般財団法人日本品質保証機構(JQA) | |
| 登録範囲 | ITシステム開発及び保守、ソフトウェア開発におけるテスト及び品質保証コンサルティング | PII管理者として行う下記業務
|
| 認証登録番号 | JQA-IM2171 | JQA-PI0011 |
| 初回登録日 | 2012年10月31日 | 2025年11月14日 |
| 適用事業所 | 本社、新宿第1オフィス、札幌第1オフィス、名古屋第1オフィス、大阪第1オフィス、福岡第2オフィス | |
情報セキュリティ方針
情報セキュリティ方針は、以下の情報セキュリティ目的を達成するために、策定します。
情報セキュリティ目的
当社は、お客様からお預かりする情報をはじめ、さまざまな情報資産を取り扱います。
お客様の信頼を保持するためにも、これら情報資産に対する適切な安全管理対策の実施・保護が、弊社の責務と考えます。これを実現するため、法令および規制要求事項並びに契約上の情報セキュリティ義務を考慮し、情報セキュリティ方針および活動を推進します。
情報セキュリティ方針
当社は、情報セキュリティ目的を達成し支援するために、情報セキュリティ方針を定めます。
情報セキュリティマネジメントシステムの各要求事項に対する組織全体での遵守
- 情報セキュリティ目的を実現するために、経営者としての責務を果たし、支持します
- 情報セキュリティ推進委員会を設置し、適切な情報セキュリティ対策と活動の推進を図ります
- 当社の関係者は、当社のセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします
- 情報セキュリティに関する啓発・教育活動を実施します
情報セキュリティマネジメントシステムの継続的改善に対する組織全体での実施
- 事業内容の変更、組織変更及び技術的変化などに応じて、情報セキュリティ目的および方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります
平成27年7月1日 代表取締役社長 丹下 大