情報セキュリティ基本方針
株式会社SliceCheese(以下、当社)は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
- 目的・基本理念
当社は、情報資産の機密性・完全性・可用性を確保し、事業継続と顧客満足を実現します。 - 適用範囲(スコープ)
本方針は、当社の国内外全拠点・グループ会社・委託先が取り扱うすべての情報資産に適用します。クラウド環境・モバイル端末を含むあらゆるプラットフォームも対象とします。 - 情報資産の定義と分類
情報資産とは、電子データ、紙文書、ソフトウェア、ハードウェア、施設、人的資産を指します。資産は重要度に応じて 「機密」「社外秘」「公開」 の 3 階層に分類し、相応の管理策を講じます。 - 経営者の責任
経営者は情報セキュリティを経営の最優先事項と位置づけ、必要な資源を投入し、組織的かつ継続的な改善を主導します。 - 役割と責任体制
情報セキュリティ責任者(CISO) を任命し、情報セキュリティ委員会を設置します。委員会は月次で開催し、リスク評価・監査結果・改善計画を統括します。 - 基本的取り組み
アクセス制御・暗号化・バックアップ・外部委託管理・教育訓練・DR/BCP を実施します。全従業員は必要な知識・技術を習得し、方針遵守を徹底します。 - 法令及び契約上の要求事項の遵守
個人情報保護法、サイバーセキュリティ基本法、業界ガイドライン等を含む法令・規制・契約を順守し、顧客要求を満たします。 - インシデント対応
重大インシデント発生時には発見後速やかに CISO へ報告し、24 時間以内に影響範囲を分析・対応します。原因分析と再発防止策を速やかに実施し、必要に応じて関係当局・顧客へ報告します. - 教育・周知および公開
本方針と関連規程を社内のインターナルサイトに掲載し、年1回以上全従業員へ周知します。社会的信頼確保のため、当社ウェブサイトで本方針を公開します。 - 継続的改善
情報セキュリティを取り巻く環境の変化や監査結果を踏まえ、年1回以上のレビューと継続的改善を行います。
制定日:2025年6月21日
株式会社SliceCheese
代表取締役社長 岩城 拓海