セキュリティポリシー・プライバシーポリシー

セキュリティポリシー

情報セキュリティ規程に関する基本方針

株式会社しまむら(以下、当社といいます。)は、法令・ルールを遵守し、安全対策を講じ適切に情報資産の保護・管理を行う事を全社員の義務とします。
また、情報資産を外部の脅威から保護することを経営上の最重要課題として位置付けます。
当社は「情報セキュリティ基本方針」の遵守に努めます。

1. 総則

当社が保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項および基準を定めます。

2. 組織・体制

情報セキュリティを維持管理するための情報セキュリティ委員会を設け、役割と責任を定めます。

3. 情報の分類と管理

機密性、完全性および可用性を評価し、情報資産の重要度に応じた適正な情報セキュリティ管理を行います。
また、当社の全社員は法律等に基づく場合を除き、業務上の目的以外に当社の情報資産を利用しません。

4. 物理的セキュリティ管理

故意、または過失により生ずる情報漏えい、盗難、改ざんおよび破壊等の裔威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視およぴ入退制限等の物理的なアクセス管理を行います。

5. 人的セキュリティ管理

当社は、情報セキュリティ規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全社員に対し教育・訓練を計画的に行います。

6. 技術的セキュリティ管理

当社は、情報システムヘのアクセス制御、情報システムの開発・運用管理および情報システムに起因する情報の漏えい、改ざん、紛失、滅失および毀損の防止策等の技術的管理を行います。

7. 運用管理
  1. (1)当社は、情報セキュリティ事件・事故の発生に備え効果的な対策を迅速に行うための体制と手順を確立します。
  2. (2)当社は、災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
  3. (3)当社は、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当社の基準と同等またはそれ以上の情報セキュリティ管理を求めます。
8. 法令遵守

当社は、情報セキュリティに関する法令および契約上の義務を遵守します。

9. 情報セキュリティに関する違反に対する対応

当社は、社員が情報セキュリティ基本方針および基本方針に基づく情報セキュリティ規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を決定します。

10. 評価・見直し

当社は、情報システムの監視および内部監査を実施し、情報セキュリティ基本方針が遵守されていること、情報セキュリティを確保するための規程が妥当かつ有効であることを検証し是正します。

プライバシーポリシー

個人情報保護に関する基本方針

株式会社しまむら(以下、当社といいます。)では、お客様のプライバシーを尊重し、お客様の個人情報を大切に保護することを重要な責務と考えています。
当社は、個人情報保護に関する法令を遵守し、個人情報の保護に努めます。

1. 基本方針

個人情報は個人の重要な財産です。
当社の商品販売の過程において知り得た個人情報は、個人の人格に係わる大切な情報であり、当社ではこれらの個人情報の取得、保存、利用、処分等にあたっては、個人情報保護に関する法令、当社規程を遵守し、個人情報を安全に取り扱うことで個人の情報を守ることを基本とします。

2. 当社における個人情報の利用目的

当社で保有するお客様の個人情報は、商品のご注文やお間合せにお答えするための目的で使用しております。
また、個別の目的がある場合にはその都度明示させていただきます。

3. 個人情報の取り扱い
  1. (1)個人情報の収集・利用について
    当社は、個人情報の収集に当たり、収集した個人情報の使用範囲を限定して適切に取り扱います。
  2. (2)権利の尊重
    当社は、個人情報に関する個人の権利を尊重し、お客様に個人情報に対し訂正・削除を求められたときは、合罪的な期間、妥当な範囲内でこれに応じます。
  3. (3)安全対策の実施
    当社は、個人情報が社外に流出、不当に改ざんされるなどといったトラブルを引き起こさないよう、社内規程を整備し安全対策を実施します。
  4. (4)お客様の個人情報は、サービス(業務)終了後に店内で廃棄処分します。
  5. (5)本「基本方針」は、当社のインターネット・ホームページなどに掲載することにより、いつでも閲覧可能な状態とします。
    【アドレス:https://www.shimamura.gr.jp/