ソフトウェア開発・システムコンサルティング浜松市のソフィア・ロゴ

システムコンサルティング/ソフトウェア開発/転職相談

お問合せ先

TEL:053-450-7811
MAIL:info@spha.co.jp

ソフトウェア開発・システムコンサルティング浜松市のソフィア 情報セキュリティ基本方針

情報セキュリティ基本方針

 株式会社ソフィア(以下「当社」といいます)は、長年築き上げてきた「ソフトウェア開発事業」を通じて取扱う個人情報を含む情報資産をさまざまな脅威から適切に保護することが社会的責任上重要であることを従業員一人ひとりが十分認識しています。当社は、こうした背景を踏まえて、安定したサービスをより高い信頼性で、顧客に提供することを目的として、情報セキュリティ管理、維持活動に明確な目標を設定し、情報セキュリティマネジメントシステム(以下「ISMS」といいます)を確立、導入、運用し、定期的な監視、及び見直しにより継続的改善を実施するために、以下の情報セキュリティ基本方針を制定します。

適用範囲

(1)組織  株式会社ソフィア
   所在地 静岡県浜松市中区板屋町111-2 浜松アクトタワー18階

(2)組織部門
   ①システム開発事業部 第2グループ

(3)認証範囲
   ①請負開発業務(顧客要求に基づくソフトウェアの設計・開発・保守)

(4)情報資産
   ①知的資産情報  ②個人情報         ③顧客情報
   ④供給者情報   ⑤敷地・建物・設備・要員  ⑥企業情報

情報セキュリティ要求事項への適合

 情報セキュリティに関連して適用される法令及び規制、契約上のセキュリティ義務、ならびに準拠規格の要求事項を遵守します。

実施事項

 1.情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持します。

 2.重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な
   見直しを行います。

 3.全社統轄組織として社内に「情報セキュリティ委員会」を設置し、資産のセキュリティ対策を
   実施・運用・維持・推進します。

 4.情報セキュリティの教育・訓練を適用範囲の役員を含む全ての従業員に対して定期的に実施します。

 5.情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されるよう努めます。

 6.適切なセキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの
   体系的な取り組みを実施します。

継続的改善

 情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの見直しを定期的に実施し、セキュリティ対策の維持及び継続的改善を図ります。

2015年4月1日制定
株式会社ソフィア
代表取締役 藤田明宏

 
PAGE TOP