株式会社ソフィア(以下「当社」といいます)は、長年築き上げてきた「ソフトウェア開発事業」を通じて取扱う個人情報を含む情報資産をさまざまな脅威から適切に保護することが社会的責任上重要であることを従業員一人ひとりが十分認識しています。当社は、こうした背景を踏まえて、安定したサービスをより高い信頼性で、顧客に提供することを目的として、情報セキュリティ管理、維持活動に明確な目標を設定し、情報セキュリティマネジメントシステム(以下「ISMS」といいます)を確立、導入、運用し、定期的な監視、及び見直しにより継続的改善を実施するために、以下の情報セキュリティ基本方針を制定します。
適用範囲
(1)組織 株式会社ソフィア
所在地 静岡県浜松市中央区板屋町111-2 浜松アクトタワー17階
(2)組織部門
- ①本社 (全組織)
(3)認証範囲
- ①請負開発業務(顧客要求に基づくソフトウェアの設計・開発・保守)
(4)情報資産
- ①知的資産情報
- ②個人情報
- ③顧客情報
- ④供給者情報
- ⑤敷地・建物・設備・要員
- ⑥企業情報
情報セキュリティ要求事項への適合
情報セキュリティに関連して適用される法令及び規制、契約上のセキュリティ義務、ならびに準拠規格の要求事項を遵守します。
実施事項
- 情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持します。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを行います。
- 全社統轄組織として社内に「情報セキュリティ委員会」を設置し、資産のセキュリティ対策を実施・運用・維持・推進します。
- 情報セキュリティの教育・訓練を適用範囲の役員を含む全ての従業員に対して定期的に実施します。
- 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されるよう努めます。
- 適切なセキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施します。
継続的改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの見直しを定期的に実施し、セキュリティ対策の維持及び継続的改善を図ります。
制定 2015年4月1日
改定 2022年7月4日
株式会社ソフィア
代表取締役 後藤 昌貴
なお、当社は、下記の認定個人情報保護団体の対象事業者です。
当社の個人情報の取り扱いに関する苦情については、下記へお申し出いただくこともできます。
一般財団法人日本情報経済社会推進協会 個人情報保護苦情相談室
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル
TEL : 0120-700-779