セキュリティポリシー(情報セキュリティ基本方針)
当社は創業精神、経営理念に則り、情報処理技術を駆使した幅広いサービスをお客様に提供しています。当社にとって、お客様及びビジネスパートナからの信頼は事業の重要な基盤です。信頼性向上のために、当社は全社一丸となって以下の施策に取り組みます。また、当社の全ての社員は、情報資産を保護する重要性を認識し、情報セキュリティに関わる法令・諸規程・ルールを遵守します。
1. 目的
当社とお客様及びビジネスパートナとの取引において、当社の情報資産をあらゆる脅威から守り、情報資産の機密性・完全性・可用性を確保し、お客様の信頼を得、事業継続を確実にします。
2. 適用範囲
(1)対象者:当社の情報資産にかかわる経営者、社員、及びビジネスパートナ
(2)所在地:
東京都中央区日本橋大伝馬町12‐2 セイショウ日本橋ビル
大阪府吹田市江坂町1-23-5 大同生命江坂第2ビル
3. 実施事項
| (1) | 事業活動の中で取扱う、個人情報・特定個人情報を含む全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を定め、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。 |
| (2) | 情報セキュリティ管理責任者の任命、情報セキュリティ管理委員会の設置など、ISMS推進体制を整え、内部規程を整備し、情報資産の取扱いについて具体的な施策を定め、全社的な取り組みを展開します。 |
| (3) | すべての経営者、社員、及びビジネスパートナに対し、以下の4項目を重点としたISMSの教育・訓練を定期的に実施し、セキュリティに対する意識を高めます。 - 情報セキュリティ目的を満たすことの重要性 - 情報セキュリティ基本方針に適合することの重要性 - 法のもとでの責任 - 継続的改善の必要性 |
| (4) | 事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。 |
| (5) | リスクの顕在化とその対策を行うことで、事業継続の安定化とお客様の信頼を確実なものとします。 |
| (6) | ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持します。 |
制定日 2007年12月1日
改訂日 2020年 4月1日
株式会社ソフトウェアコントロール
代表取締役社長
改訂日 2020年 4月1日
株式会社ソフトウェアコントロール
代表取締役社長
