情報セキュリティ基本方針(セキュリティポリシー)

Scheeme株式会社(以下、「当社」)では、情報の適切な管理が最重要課題であることを認識し、ご利用される皆さまの情報を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めてまいります。 セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針(セキュリティポリシー)」を以下の通り定め、「情報セキュリティ基本方針(セキュリティポリシー)」および「個人情報保護方針(プライバシーポリシー)」を順守します。

1. 目的

本情報セキュリティ基本方針は、当社及び当社がお預かりしているお客様ならびにお取引先の個人情報を含む情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。

2. 対象範囲

本情報セキュリティ基本方針は、当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、コンピュータやネットワーク設備等とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

3. 情報セキュリティの管理体制

当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に確認し、改善に努める体制を整備します。

4. 情報セキュリティの管理施策

当社は、役員、従業員以下、すべての従業者を挙げて本情報セキュリティ基本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。

5. 法令等および契約上の遵守

当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。

6. 情報セキュリティマネジメントシステムの継続的改善

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本情報セキュリティ基本方針の適宜見直しを行い、継続的な改善を行います。