SECURITY POLICY

情報セキュリティ基本方針

2022年1月11日　制定
シャイン株式会社
代表取締役　桑原　勝利

１．基本方針

シャイン株式会社（以下「当社」という。）は、情報技術（IT）を積極的に活用して事業を行なっており、得意先から入手した情報や内部で作成した情報等、企業存続上の価値を有する多くの情報資産を取り扱っている。

一方、情報セキュリティ関連の事件・事故が社会的な問題となっており、当社でも情報資産の不正利用や社員等の不注意による情報漏洩等の事件が発生した場合、業務の混乱や社会的信用の失墜、さらには得意先や個人に損害を与えてしまうおそれがある。

よって、当社は事業活動でＩＴを積極的に活用するとともに、そこで取り扱う情報資産を適切に保護するため、以下にあげる方針を基として情報セキュリティの取り組みを実施していくこととする。

• 情報セキュリティに対して組織的に取り組み、各拠点を含め全社的に情報セキュリティ対策を推進していく

• “なぜ情報セキュリティが大切なのか”また、“守るべき情報資産が何か”を全ての社員等(※)がよく理解し、日々の業務において情報資産を取り扱う

※社員等：役員、社員及び派遣社員等、当社の情報資産を業務で取り扱う全ての者

• 情報セキュリティに関して、外部からの高い信頼を得られる企業として活動していく

２．情報セキュリティ推進体制

当社は、情報セキュリティを推進する部門を設置するとともに、各拠点に情報セキュリティに関する責任者を配置して、組織的に情報セキュリティを推進できる体制を構築することとする。

３．対象となる情報資産

得意先から入手した情報や内部で作成した情報等、当社が保有する全ての情報資産を対象として情報セキュリティに関する取り組みを行なうこととする。

４．情報セキュリティ対策基準の策定

基本方針を基に、全社的に統一された情報セキュリティ対策を実施するため、別途「日常的に実施すべき情報セキュリティ対策基準（以下「対策基準」という。）」を定めることとする。

５．遵守義務

社員等は、当社の定める対策基準を遵守する義務を有する。なお、対策基準に反する行為を行なった場合、当社の就業規則等に基づいた懲戒処分、またはその他の処分に付することとする。

６．継続的な教育訓練の実施

社員等の情報セキュリティに対する意識向上のため、情報セキュリティに関する教育訓練を継続的に実施することとする。

７．監査および見直し

定期的なセキュリティ監査を実施し、情報セキュリティ対策の実施状況の評価と見直しを行うことで、情報セキュリティレベルの維持向上に努めることとする。また監査結果より、必要に応じて対策基準の改定を行なうこととする。

用語の定義

① 情報セキュリティ
情報資産をあらゆる脅威から安全に保護するための対策、手順、手段等

② 情報資産
当社で作成した情報及び社外から入手した情報等、当社にとって企業存続上の価値を有する全ての情報（電子、紙等の記録媒体は問わない）

③ 脅威
情報資産に対してその価値を失わせる事象（例えば、外部の者による不正利用や社員等の不注意による情報漏洩等）

④ 社員等
役員、社員及び派遣社員等、当社の情報資産を業務で取り扱う全ての者