情報セキュリティ方針

株式会社シャル（以下、当社）は、システム開発およびコンサルティング事業を通じてお客様に高品質なサービスを提供しております。その中で取り扱う情報資産は、当社およびお客様にとって極めて重要であり、これを適切に保護することは当社の重要な責務と認識しています。　当社は、以下の方針に基づき、情報セキュリティマネジメントシステム（ISMS）を構築・運用し、継続的な改善を行うことで、情報資産の機密性・完全性・可用性を確保し、信頼される企業を目指します。

• 情報資産の保護
  当社は、業務上取り扱うすべての情報資産を対象とし、不正アクセス、漏洩、改ざん、破壊、紛失、妨害等のリスクから保護します。
• 法令および契約の遵守
  情報セキュリティに関連する法令、規制、業界ガイドライン、並びに契約上の義務を遵守します。
• セキュリティ教育の実施
  全従業員および関係者に対して情報セキュリティに関する教育・訓練を定期的に実施し、意識の向上と責任ある行動を促進します。
• インシデント対応
  情報セキュリティ上のインシデントが発生した場合には、迅速かつ的確に対応し、被害の最小化および再発防止に努めます。
• 継続的改善
  定期的なリスクアセスメントおよび内部監査を通じて、ISMSの有効性を評価・見直し、継続的な改善を図ります。
• 経営陣の責任
  経営陣は情報セキュリティの重要性を理解し、ISMSの推進にリーダーシップを発揮するとともに、必要な経営資源を提供します。

制定日：2025年4月1日
株式会社シャル
代表取締役　神事　誠