情報セキュリティ基本方針

Shannon Lab株式会社は、事業活動を展開する中で情報セキュリティの重要性を認識し、当社が保有又は運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。

1.適用範囲
情報セキュリティ基本方針は当社のすべての事業活動に係わる「情報資産」を対象とします。情報資産とは、当社が保有又は運用管理する情報、データ及び情報システム、ネットワーク、設備及び、技術・ノウハウなど経営資源としての情報(文書・データ等)とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

2. 情報セキュリティ対策
(ア)組織的・人的セキュリティ対策
当社は、従業員および役員に情報セキュリティに対する役割と責任を周知し、刻々と変化する状況にも徹底して教育・訓練を行ってまいります。
(イ)物理的セキュリティ対策
当社は、情報資産に対する不正侵入、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、入退室及び装置・機器等の管理を徹底してまいります。
(ウ)技術的セキュリティ対策
当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から、適切に保護できるようアクセス制限、セキュリティ対策等を実施してまいります。

4.従業員等の義務
当社の従業員(常勤及び非常勤の役員、社員、アルバイトを含む。)は情報セキュリティ基本方針及び関連する規程・マニュアルを遵守し、情報セキュリティの維持、向上に努めなければなりません。 また、外部委託業者に対しては、契約を通じて情報セキュリティ基本方針を遵守させるための必要な措置を講じます。

5.法令・規制・契約事項等の遵守
事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。