情報セキュリティ基本方針
基本方針
株式会社Schnell(以下「当社」という)は、一人ひとりが主役となり、自由な発想と裁量を持って仕事に取り組める環境づくりを重視しています。経営とIT、人と組織をつなぐパートナーとして、常に現場に寄り添いながら価値提供を行うことを目指しています。
当社は、ITコンサルティング、システム開発支援、情報セキュリティ・プライバシー保護の体制構築支援、人事・採用・バックオフィスに関する業務改善支援などを通じて、お客さまの事業運営を総合的にサポートしています。こうした業務の遂行にあたり、当社が取り扱うお客さまおよび当社自身の情報資産を適切に保護することは、提供するソリューションとサービスを安心してご利用いただくための重要な前提であり、経営上の最重要課題の一つと位置づけています。
当社はこの認識のもと、「経営とIT、人と組織をつなぐパートナー」としての責任を果たすべく、本方針を定め、すべての従業者および関係者がこれを遵守することで、情報セキュリティの継続的な確保と向上に取り組んでまいります。
■ 情報資産の保護と管理
当社は、扱う情報資産の機密性、完全性、可用性を確保するため、リスクを評価し、適切な管理策を講じます。これにより、脅威から情報資産を保護し、事業継続を支えます。
■ 情報セキュリティリテラシーの向上
当社は、従業者および関係者に対して、情報セキュリティの重要性を理解させ、必要な知識と技能を習得できるよう教育・訓練を継続的に行います。また、意識向上のための活動を定期的に実施します。
■ 情報セキュリティインシデントの対応
当社は、情報セキュリティに関連するインシデント(事件・事故)が発生、または予兆が確認された場合には、迅速に対応手続きを行い、被害の最小化と再発防止に努めます。
■ 法令・規範の遵守
当社は、情報セキュリティに関する法令、規制、契約上の義務、およびその他の社会的規範を遵守します。
■ 継続的改善
当社は、経営方針の変更、事業内容の変化、社会情勢や法令の改定に応じて、本方針および関連規程を定期的に見直します。また、内部監査やリスクアセスメントを通じて、情報セキュリティマネジメントシステム(ISMS)の継続的な改善を図ります。
制定日:2018年4月1日
改訂日:2026年5月1日
株式会社Schnell
代表取締役 大槻美花