情報セキュリティ方針
Sherpa(以下、「当社」)は、システムエンジニアリングおよびITソリューションの提供を通じて、お客様のビジネス成長を支援しています。当社の事業活動において取り扱う情報資産を様々な脅威から保護し、社会的責任を果たすため、以下の情報セキュリティ方針を定め、これを遵守します。
1. 基本方針
当社は、情報資産の機密性、完全性、および可用性を確保し、維持するための情報セキュリティマネジメントシステム(ISMS)を構築し、運営します。これにより、お客様ならびに社会の信頼に更に応えることを目指します。
2. 適用範囲
本方針は、当社の業務において、または当社の拠点で取り扱うすべての情報資産、およびそれらに携わるすべての役員、従業員、ならびに外部パートナーに対して適用されます。
3. 情報資産の管理
当社は、取り扱う情報資産を適切に分類および管理します。不正アクセ�ス、紛失、破壊、改ざん、および漏洩などのリスクを低減するため、組織的、人的、物理的、および技術的なセキュリティ対策を講じます。
4. 法令・規範の遵守
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上の義務を遵守します。
5. 教育・啓発
当社は、役員および全従業員、外部パートナー等に対し、情報セキュリティの重要性を認識させるための教育と訓練を継続的に実施します。
6. 事故・インシデントへの対応
当社は、情報セキュリティ事故の発生を未然に防ぐよう努めるとともに、万が一、インシデントが発生した際には、迅速��に応急措置を講じ、原因究明と再発防止に尽力します。
7. 継続的な改善
当社は、定期的な監査や状況評価を実施し、情報セキュリティマネジメントシステムの継続的な改善を図ります。
8. 組織体制
当社は、情報セキュリティに関する管理責任者を任命し、情報セキュリティマネジメント体制の運営・維持を図ります。
制定日:2026年4月21日
最終改定日:2026年4月21日
Sherpa 代表者