株式会社Shift
情報セキュリティ基本方針
制定日:2026年3月18日
1. 基本方針
株式会社Shift(以下「当社」)は、事業活動において取り扱う情報資産(顧客情報、業務データ、システム等)を適切に保護することを経営上の重要課題と位置づけ、情報セキュリティの確保に継続的に取り組む。
2. 情報セキュリティの定義
本方針において「情報セキュリティ」とは、以下の3要素を維持・向上させることをいう。
- 機密性:許可された者のみが情報にアクセスできる状態を確保する
- 完全性:情報および処理方法の正確さおよび完全さを保護する
- 可用性:許可された利用者が必要なときに情報にアクセスできることを確保する
3. 適用範囲
本方針は、当社の全役員・従業員および業務委託先(パートナー・外注先)に適用する。
4. 取り組み内容
4-1. 情報資産の管理
- 顧客情報・個人情報を含む情報資産を適切に識別・分類し、管理する
- 業務上不要となった情報は、適切な方法で廃棄・削除する
4-2. アクセス管理
- 情報資産へのアクセスは、業務上必要な者に限定する
- パスワードは複雑なものを使用し、定期的に変更する
- 不要なアカウントは速やかに削除する
4-3. 外部サービス・クラウド利用
- 業務に使用するクラウドサービス・AIツール(Claude / OpenAI等)については、利用規約を確認の上、適切に利用する
- 顧客の機密情報を外部サービスに入力する際は、利用規約で定める範囲内で行う
4-4. 物理的セキュリティ
- 業務端末(PC・スマートフォン等)は紛失・盗難が生じないよう適切に管理する
- 画面ロックを設定し、離席時は必ずロックする
4-5. インシデント対応
- セキュリティインシデントが発生した場合は、速やかに代表者に報告し、被害の拡大防止・原因究明・再発防止に取り組む
- 必要に応じて、関係者・関係機関への報告を行う
4-6. 教育・啓発
- 役員・従業員に対し、情報セキュリティに関する意識向上のための教育を定期的に実施する
4-7. 継続的改善
- 本方針および関連する取り組みを定期的に見直し、継続的な改善を行う
5. 法令遵守
当社は、個人情報保護法その他情報セキュリティに関連する法令・規制・契約上の義務を遵守する。
6. 違反への対応
本方針に違反した場合は、就業規則その他の規程に基づき、適切な対応を行う。
7. 問い合わせ先
本方針は、SECURITY ACTION(IPA)★★(二つ星)宣言のために策定・公表しています。