セキュリティ方針

当社は、ITインフラサポートベンダーとして必要且つ十分なセキュリティを確保することで、当社はもとより、お客様のインフラをセキュリティ事故で止めない、情報資産を守ることを使命としております。当社及び当社がお預かりしているお客様の情報資産の安全性及び信頼性の確保に万全を期し、社会とお客様の信頼に応えるため、情報セキュリティ方針を定め、これを実践し推進することを宣言します。

  1. 当社は、ITインフラベンダーとしての必要且つ十分な情報セキュリティを確立するため、厳重なセキュリティマネジメントを実践する情報セキュリティマネジメントシステム(ISMS)を構築します。
  2. 過失、事故、災害、犯罪等の全ての脅威から当社及びお客様の情報資産を適切に管理し保護します。
  3. 当社及びお客様の情報資産については、機密性、完全性、可用性を重視したリスクアセスメントを行い、情報資産の脅威と脆弱性を識別し、セキュリティ上の対策を講じます。
  4. 事業環境変化に対応して、継続的なリスクの顕在化とその対策を行うことで事業継続の安定化を推進します。
  5. 問題が発生した場合には、原因究明・対策を迅速に実施し、影響を最小限とするよう努めます。
  6. 情報セキュリティ関連法令、個人情報保護法等の法令、事業上の契約及びISMS関連規則・基準を遵守します。
  7. ISMSの推進体制を確立し、内部監査を実施することでISMSを維持します。
  8. 全ての役員及び従業員等の情報セキュリティに関する義務事項を定め、情報セキュリティの教育・訓練を定期的に実施することで、継続的な改善意識を高めます。

2020年04月01日 制定

ソフィー株式会社
代表取締役 犬丸 貴之