情報セキュリティ基本方針

１．宣言
株式会社シースクェア（以下、「当社」）は、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針（以下、「本方針」）を定め、この基本方針に基づいて、情報セキュリティ管理体制を確立し、全ての役職員に対する教育・訓練を通してその浸透を図るとともに、社会的要請やサイバーセキュリティなどによる環境変化に応じたマネジメントシステムを構築し、継続的な改善に取り組んでまいります。

２．適用範囲
本方針では、当社が管理するすべての業務活動に関わる情報資産をその適用範囲とし、委託先・外部サービスを含みます。

３．法令遵守
当社は、個人情報保護法、マイナンバー法、FISC安全対策基準など情報セキュリティに関する各種法令及び国が定める指針およびその他規範を遵守します。

４．情報セキュリティ管理体制の確立
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティ責任者を配置し、経営陣が主体となって情報セキュリティ推進体制を構築します。

５．情報セキュリティ規程の制定
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程を制定し、役員・従業員に周知徹底します。

６．情報セキュリティ対策の実施
当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

７．サイバーセキュリティ対策の実施
当社は、日々高度化・巧妙化するサイバー攻撃を経営における重大なリスクとして位置付け、ネットワークへの不正侵入防御や適切なアクセス制御などの多層的な防御網の構築、および脅威に対応できる体制の整備など、サイバーセキュリティ対策の強化に努めます。

８．情報セキュリティ教育・訓練の実施
当社は、すべての役員・従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施し、情報セキュリティのために必要とされる知識、技術を習得させ、情報セキュリティへの取り組みを確かなものにします。

９．情報資産のリスク評価および継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

10.　委託先・外部サービスの管理
当社は、委託先・取引先・クラウドサービスを含むサプライチェーンにおける情報セキュリティリスクを適切に管理し、必要に応じ監査や契約条項を通じて適切な水準を確保します。

11.　違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。また、重大な情報セキュリティインシデント発生時には、経営陣への迅速な報告、原因分析、再発防止策の策定を行います。

12.　継続性の確保
当社は、大規模障害や災害発生時にも重要業務を継続できるよう、BCP/DR計画を策定・訓練・見直しを行います。

13.　監査・評価
当社は、本方針に基づく運用状況について定期的に内部監査を実施し、必要に応じて外部監査を受け、改善に努めます。

改定日
2021年11月1日
2023年12月21日
代表取締役　ジェフ　ジョン