情報セキュリティ基本方針
当社は、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」において、二つ星
を宣言しました。
自己宣言ID:50000175419
株式会社シープロジェクト(以下「当社」)は、お客様・お取引先様からお預かりする情報および当社が保有する情報資産を重要な経営資産と認識し、情報漏えい、改ざん、紛失、盗難、不正アクセス等のリスクから適切に保護するため、以下のとおり情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策に取り組みます。
1. 経営者の責任
当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティ対策を実施し、安全な事業運営とお客様・お取引先様からの信頼確保に努めます。
2. 社内体制の整備
当社は、情報セキュリティに関する責任体制を明確にし、情報資産を適切に管理するための社内ルールを整備・運用します。
3. 情報資産の保護
当社は、業務上取り扱う個人情報、顧客情報、契約情報、営業情報、システム情報等を情報資産として管理し、重要度に応じた適切な保管、利用、持ち出し、廃棄を行います。
4. 法令・契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、規制、ガイドライン、およびお客様・お取引先様との契約上の義務を遵守します。
5. 従業員への教育・啓発
当社は、役員および従業員が情報セキュリティの重要性を理解し、適切な行動を取れるよう、必要な教育・啓発を継続的に実施します。
6. 技術的・物理的対策の実施
当社は、利用する端末、ネットワーク、クラウドサービス、業務システム等に対して、アクセス管理、ウイルス対策、バックアップ、ソフトウェア更新、パスワード管理等、必要な情報セキュリティ対策を実施します。
7. 委託先・外部サービスの管理
当社は、業務委託先および外部サービスを利用する場合、情報セキュリティ上の安全性を確認し、必要に応じて適切な管理・確認を行います。
8. インシデントへの対応
当社は、情報セキュリティ事故またはその疑いが発生した場合、速やかに状況を把握し、被害拡大防止、原因究明、再発防止に取り組みます。
9. 継続的改善
当社は、事業環境、情報技術、脅威の変化に応じて、本方針および情報セキュリティ対策を定期的に見直し、
継続的な改善を図ります。
制定日:2026年7月1日
株式会社シープロジェクト
代表取締役 徳木 近夫


