情報セキュリティポリシー

情報セキュリティマネジメントシステム（以下、ISMS）の国際規格である「ISO/IEC 27001」の認証を取得いたしました。今回の認証取得を機とし、これまで以上に情報セキュリティ対策を推進するとともに、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼を、より一層高めることができるよう取り組んでまいります。

認証登録概要

登録組織

株式会社SHIFT

登録範囲

ITシステム開発及び保守、ソフトウェア開発におけるテスト及び品質保証コンサルティング

適用規格

ISO/IEC 27001

認証登録番号

JUSE-IR-453

初回登録日

2012年10月31日（ISO/IEC 27001:2005）

移行登録日

2015年8月4日（ISO/IEC 27001:2013）

認証登録機関

一般財団法人日本科学技術連盟ISO審査登録センター

情報セキュリティ方針

情報セキュリティ方針は、以下の情報セキュリティ目的を達成するために、策定します。

情報セキュリティ目的

当社は、お客様からお預かりする情報をはじめ、さまざまな情報資産を取り扱います。
お客様の信頼を保持するためにも、これら情報資産に対する適切な安全管理対策の実施・保護が、弊社の責務と考えます。これを実現するため、法令および規制要求事項並びに契約上の情報セキュリティ義務を考慮し、情報セキュリティ方針および活動を推進します。

情報セキュリティ方針

当社は、情報セキュリティ目的を達成し支援するために、情報セキュリティ方針を定めます。

情報セキュリティマネジメントシステムの各要求事項に対する組織全体での遵守

• 情報セキュリティ目的を実現するために、経営者としての責務を果たし、支持します
• 情報セキュリティ推進委員会を設置し、適切な情報セキュリティ対策と活動の推進を図ります
• 当社の関係者は、当社のセキュリティに関する規則に従って行動し、情報資産に関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします
• 情報セキュリティに関する啓発・教育活動を実施します

情報セキュリティマネジメントシステムの継続的改善に対する組織全体での実施

• 事業内容の変更、組織変更及び技術的変化などに応じて、情報セキュリティ目的および方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります

平成27年7月1日　代表取締役社長　丹下 大