ISMS基本方針

SHIFT ASIA CO., LTD.（以下、｢当社｣という）は、世界中のお客さまに高品質なソフトウェア開発とソフトウェアテスト・品質保証サービスを提供しています。持続可能な事業を継続していくためには、情報資産の機密性、完全性、可用性を維持するための十分かつ適切な情報セキュリティ管理システム（Information Security Management System：以下ISMS）を推進することが社会的責任であると認識し、ここに「ISMS基本方針」を定め、情報セキュリティに関する当社の基本方針を宣言し、全社を挙げて継続的な情報セキュリティ対策に取り組みます。

1. 目的

ISMSは当社が業務上の必要性に応じ、十分かつ適切な情報セキュリティ管理を実施することを目的としています。また、本「ISMS基本方針」はISMSを確立し、実施し、監視し、維持し、改善するための必要事項を規定したものです。

2. 適用範囲

本「ISMS基本方針」の適用範囲は、当社のあらゆる事業活動および全資産とします。これには当社の以下の事業所が含まれます。

ホーチミンオフィス（本社）
130 Suong Nguyet Anh Street, Ben Thanh Ward, District 1, HCMC, Vietnam

ハノイオフィス
COGO Working Space, No.1 Thai Ha Street, Dong Da District, Ha Noi, Vietnam.

3. 情報セキュリティに関する取り組み

3.1「ISO/IEC 27001:2013」認証取得について

当社はいかなる状況下でも情報セキュリティリスクから事業を保護することに注力しています。このため、ISMSの国際規格である「ISO/IEC27001:2013」の認証を2021年９月に取得しました。今回の認証取得を機とし、これまで以上に情報セキュリティ対策を推進するとともに、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼をより一層高めることができるよう取り組んでまいります。

登録組織

SHIFT ASIA CO., LTD.

登録範囲

ソフトウェア開発およびソフトウェアテスト

適用規格

ISO/IEC 27001:2013

認証登録番号

01 153 2135614

登録日

2021年9月28日

認証登録機関

TÜV Rheinland Cert GmbH

3.2 リスク分析とリスク評価

当社は保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを資産価値と脅威および脆弱性に基づき評価します。リスク評価の結果、リスク値が高いと判断された場合は最優先で適切な管理および対策を講じます。

3.3 情報セキュリティの推進

当社はお客様やベンダー、自社の経営に関するすべての情報資産を漏洩、破壊、不正使用などの脅威から守るため、機密性、完全性、可用性を維持したISMSを構築します。また、ISMSの有効性を維持・向上させるため、全スタッフに適切な教育・訓練を実施します。

3.4 事業継続管理

当社は火災や新型コロナウイルスによるロックダウンによる主要施設の損害、ネットワークに関連した障害、大規模な感染症などの発生を想定し、事業継続のためのコンティンジェンシープランを策定します。

3.5 情報セキュリティ対策の評価・見直し

当社はあらゆるインシデントの把握に努めるとともに、ISMSの運用と有効性を定期的に監査し、継続的な改善に取り組みます。

2021年9月28日
SHIFT ASIA CO., LTD.
CEO　　伊藤　隆介