第1部：全社適用 情報セキュリティ統制策

1. 情報セキュリティ管理体制の構築

全社的な情報セキュリティ責任者を任命し、各部門との連携体制を整備するとともに、責任と権限を明確にした管理体制を確立します。

2. 内部規程の整備

全社で共通する情報セキュリティルール、規程、ガイドラインを整備し、情報資産の適切な管理・運用を確保します。

3. 監査体制の整備・運用

社内におけるセキュリティ施策の実効性や順守状況を確認するため、定期的な内部監査と必要に応じた外部監査を実施します。

4. 技術的・物理的対策の実施

情報システムや物理環境に対するアクセス管理、マルウェア対策、入退室管理、バックアップなどの技術的および物理的対策を講じます。

5. 教育・訓練

全従業員を対象とした情報セキュリティ教育を年1回以上実施し、新入社員や異動者には初期教育を実施します。

6. 委託先管理

外部委託先に対しても当社と同等の情報セキュリティ管理を求め、契約・評価・監査を通じて定期的に管理を行います。

第2部：ISMS適用対象部門 情報セキュリティ管理方針

1. 適用範囲

本ポリシー第2部は、SB Intuitions株式会社におけるISMSの適用範囲として定義した「システム運用業務」に関わる部門、要員およびそれに付随する情報資産に適用します。

2. トップマネジメントのコミットメント

ISMS適用範囲において、経営層は情報セキュリティの重要性を認識し、方針の承認、リソースの提供、継続的改善への関与を通じて積極的に支援を行います。

3. リスクマネジメント

対象業務における情報資産について、リスクアセスメントを年1回以上実施し、受容可能なリスクレベルに抑えるための管理策を策定・実行します。

4. 法令・利害関係者要求事項の順守

関連する法令・規制・契約上の義務、および顧客や外部関係者からの要求事項を明確化し、それらを順守するための措置を講じます。

5. 文書化と見直し

本ポリシーおよび関連ISMS文書は、文書管理方針に則って適切に管理され、年1回以上または重大な変更時に見直しを実施します。

6. ISMSの継続的改善

内部監査、是正処置、マネジメントレビューを通じて、ISMSの有効性を継続的に評価・改善し、記録を残します。

【責任者】
情報セキュリティ責任者
SB Intuitions株式会社
氏名：折原 大樹

制定日：2023年7月1日
改訂日：2025年11月1日

取得認証

当社はISMS（情報セキュリティマネジメントシステム）の第三者認証基準である国際規格「ISO/IEC 27001」及び国内規格「JIS Q 27001」を取得しました。

認証基準

JIS Q 27001:2023(ISO/IEC 27001:2022)

認証登録番号

ICMS-SR0719

組織部門名称

事業戦略＆技術開発本部
プラットフォーム部 システムインフラチーム
プラットフォーム部 情報システムチーム
エンジニアリング部

※ 組織部門名称は規格取得時のものです

登録範囲

生成AIサービスの商用システム運用
上記に関わる情報セキュリティマネジメント