SECURITY
情報セキュリティ
情報セキュリティに関する方針
当社はシステム開発及びそれに付随する事業で取り扱う個人情報の保護を必要不可欠なものと捉えております。
当社は、ISO27001及びにISO27017並びにISO27018に準拠したマネジメントシステムを定め、以下の指針に基づき、機密情報の尊重と保護の徹底に努めます。
<行動指針>
- 1.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
- 2.全従業者に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の向上・維持に務める。
- 3.情報セキュリティに関連する適用される要求事項を満たす活動を実施する。
- 4.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
- 5.クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築する。
- 6.組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用する。
制定:2016年9月1日
改訂:2024年7月17日
シフトプラス株式会社
代表取締役社長 中尾 裕也
改訂:2024年7月17日
シフトプラス株式会社
代表取締役社長 中尾 裕也
ISMS認証取得について
シフトプラス株式会社は、情報セキュリティマネジメントシステム(ISMS)の規格である「ISO/IEC 27001:2013 / JIS Q 27001:2014」を認証取得いたしました。
| 事業者・部門 | シフトプラス株式会社 |
|---|---|
| 登録範囲 | コンピュータシステム開発・運用・保守 自治体のふるさと納税に関係する業務代行 |
| 認証基準 | ISO/IEC27001:2013/JIS Q 27001:2014 |
| 認証番号 | IS 806031 |
| 初回認証登録日 | 2017年4月24日 |
| 有効期限日 | 2025年10月31日 |
| 登録認証機関 | BSIグループジャパン株式会社 |
| 認定機関 | ISMS-AC(情報マネジメントシステム認定センター) ANAB(米国適合性認定機関) |
IS 806031 / ISO 27001
