security

情報セキュリティ

情報セキュリティマネジメントシステムの認証取得

認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)

認証証明書番号: 02130-2008-AIS-KOB-ISMS-AC

登録範囲:情報システムの設計・開発及び保守、ソフトウェア技術者の派遣業務
        適用宣言書 3版

初回登録日: 2008年8月29日

有効期限:2023年8月30日-2025年10月31日

ISMSロゴマーク


情報セキュリティ基本方針

当社は「21世紀における地域社会において人々が情報技術(IT)により、潤いと安らぎそして思いやりのある社会生活を営めるように」との企業理念のもとに、お客様の信頼に応えるとともに、当社の情報資産をあらゆる脅威から守り、セキュリティの管理を徹底します。

お客様からお預かりした情報、お客様先で見聞きした情報の機密性を確保するとともに当社の情報資産の保護に努め、社員全員に徹底したセキュリティ教育を行うことにより情報セキュリティマネジメントシステムの確立と維持に努めます。

また、活動方針として以下を定めます。


  1. 当社は情報セキュリティマネジメントシステムを構築し、運用・維持・継続的な改善を図ります。
  2. 継続的なリスクアセスメントに基づく情報セキュリティ管理を実施します。
    リスクアセスメントにおいては、情報セキュリティにおける機密性、完全性、可用性の確保のうち、特にお客様情報の機密性確保を最重要と考え、リスクアセスメントを実施します。
  3. 情報セキュリティ上の問題事象が発生した場合には、速やかに原因究明し、徹底的な再発防止策を講じ、影響を最小限とするように努めます。
  4. 情報セキュリティ関連法規制ならびにお客様との契約事項、お客様先でのセキュリティルールを順守します。
  5. 情報セキュリティを強化していくために、各部署において、情報セキュリティ目標を掲げ、目標達成のための計画を立て実施いたします。

2018年6月1日                  
  株式会社 ソフト九州