株式会社Skyfall(以下、「当社」といいます)は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害などの脅威から守り、ステークホルダーの信頼に応えるべく、以下方針に基づき全社で情報セキュリティに取り組みます。

1. 情報セキュリティは、情報の「機密性」「完全性」「可用性」を維持することと定義し、情報資産を事故・災害等の脅威から保護します。

2. 情報セキュリティ対策に関する活動には、取締役、監査役ならびに全従業員(以下、「従業員等」といいます)が参画します。

3. 当社が保有する情報を適切に管理するために、情報セキュリティマネジメントシステム(以下、「ISMS」といいます)を確立し、維持します。

4. 情報セキュリティの維持および改善のための各種ガイドラインを策定し、社内の正式な規程として定めます。

5. 定期的にリスクアセスメント及び管理策の見直しを実施し、あらゆる脅威に対して適切な情報セキュリティ対策を実施します。

6. 当社の従業員等に対し、情報セキュリティ維持のために必要とされる教育を定期的に実施します。

7. 当社は、委託先に対し情報セキュリティの水準維持および向上を目的とした定期的な評価を実施します。

8. ISMSが有効に実施および運用されていることを検証するために、定期的に内部監査を実施します。

9. 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

10. 当社は、情報セキュリティに関わる法令違反および事故が発生した場合には、速やかに関係者に報告し、影響を最小限にするとともに是正処置及び再発防止に努めます。

2024年12月1日
株式会社Skyfall
代表取締役社長 長谷川 智一