情報セキュリティ基本方針
基本理念
- SHE 株式会社(以下、当社)は、「固定概念を壊し、自分らしい生き方を勝ち得る『解放の伴走者』となる」をミッションとし、「一人一人が自分にしかない価値を発揮し、熱狂して生きる世の中を創る」を実現していきます。
- 当社の情報資産、並びに当社が提供するサービスに登録されているお客様のデータ等の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
基本方針
適用範囲
- 本基本方針は、当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。
情報セキュリティ体制の構築
- 当社は、経営陣を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。
情報セキュリティ教育の実施
- 情報セキュリティ対策を適切かつ確実に実施するため、啓発と教育・訓練による意識向上に努めます。
法令及び契約上の要求事項の遵守
- 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。また、当基本方針に従うため、ならびにすべての法令や規制等を順守するために、規程やガイドライン等のルールを整備し、順守徹底を図ります。
違反及び事故への対応
- 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
- 2023年12月21日制定