情報セキュリティ基本方針

シャノン合同会社（以下、当社）は、お客さまから預託された情報資産および当社が業務上取り扱う情報資産の重要性を認識し、これらを適切に保護することが社会的責務であると考えています。本方針は、当社における情報セキュリティへの取り組みの基本的な考え方を示します。

1. 情報セキュリティの目的

当社は、情報資産の機密性、完全性、可用性を維持することにより、お客さまの信頼に応え、事業の継続的発展を実現することを情報セキュリティの目的とします。

2. 適用範囲

本方針は、当社の役員および従業員（業務委託先を含む）が取り扱うすべての情報資産、および情報資産を扱う情報システムに適用されます。

3. 法令遵守

当社は、情報セキュリティに関連する法令、規制、契約上の義務、その他の社会的規範を遵守します。

4. 組織的対策

当社は、情報セキュリティを推進する責任体制を明確化し、定期的な見直しと改善を行います。役員および従業員に対しては、情報セキュリティの教育・啓発を継続的に実施します。

5. 技術的対策

不正アクセス、マルウェア感染、情報漏えい等のリスクに対し、認証・暗号化・アクセス制御・ログ監査などの技術的対策を講じます。クラウドサービス利用時もその特性に応じた管理を行います。

6. 物理的対策

業務に使用する端末・記録媒体および執務環境に対し、紛失・盗難・不正利用を防止するための物理的対策を講じます。

7. 委託先管理

業務委託にあたっては、委託先に対し当社と同等の情報セキュリティレベルを求め、契約および監督を通じて適切な管理を行います。

8. インシデント対応

情報セキュリティに関するインシデントが発生した場合、速やかに状況を把握し、被害の最小化と再発防止に努めるとともに、関係者および関係機関への適切な報告を行います。

9. 継続的改善

情報セキュリティの脅威および事業環境の変化に対応するため、本方針および関連する管理策を定期的に見直し、継続的な改善を図ります。

制定日：2026年4月
最終改定日：2026年4月
シャノン合同会社　代表　三浦 昌大