SECURITY POLICY

情報セキュリティ基本方針

当社は、1985年の創業以来、地方自治体の行政情報システムや医療情報システムを中心に、コンサルテーションから開発、保守に至るまで、システム開発業務の全般に携わって参りました。
この間、情報セキュリティ対策については、社会環境の進展に合わせ積極的に推進してきましたが、情報及び情報に関連する資産の安全かつ有効な活用は、当社の経営マネジメントにとって益々重要になってきております。
その反面、これら情報及び資産は、不正なアクセス、コンピュータウイルスへの感染、更には自然災害など様々な脅威に常にさらされています。また、情報システムの正常な機能の喪失は、社会に大きな混乱をもたらすことがあります。このように、情報及び資産を保有することに伴うリスクは増大する一方です。
当社は、これらの脅威から情報及び資産を保護することの重要性を認識し、役員、従業員は勿論のこと、協力会社社員など、当社が取り扱う情報及び資産に関わる全ての者を対象とした情報セキュリティ対策の包括的な規定として、情報セキュリティマネジメントシステムの基本方針を策定します。そして、本基本方針のもと、お客様からお預かりした情報及び資産、並びに当社の情報及び資産をあらゆる脅威から守る為に、必要な情報セキュリティの確保に最大限取り組んで参ります。

ISO27001:2013認証取得

1. 情報及び資産の保護

当社は、当社の所有又は管理する全ての情報及び資産に対し、機密性、完全性、可用性の観点から適切な管理目的及び管理策を導入し、設備・技術・制度などの各側面で、バランスの取れた情報セキュリティ対策を講じます。

2. 情報セキュリティ目的の確立

当社は、情報セキュリティ目的を設定し、実施し、定期的に見直すことにより、情報セキュリティパフォーマンスの改善に努めます。

3. 要求事項の順守

当社は、法令又は規則の要求事項、並びに契約上のセキュリティ義務を順守します。

4. 教育・訓練及び罰則

当社は、役員、従業員、協力会社社員などに対して、本基本方針並びに情報セキュリティの重要性を認識し行動する為の教育を実施し、それらに違反する行為には明確な責任を求めます。

5. 継続的な改善

当社は、情報セキュリティマネジメントシステムを確立し、維持するに当たっては当社の全てのリスクマネジメントとの調和を図り、本基本方針及び関連する諸規定、並びに管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2020年9月4日
株式会社ソフィア
ISMS担当役員 和田 道夫
神家 則也