情報セキュリティマネジメントシステム(ISMS)基本方針

ソネオス株式会社(以下、「当社」という)は、システム設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で、お客様との信頼を築きながらサービスを提供しています。当社の事業活動においては、情報セキュリティへの取込みも重要な経営課題と考えます。
地域社会とお客様の信頼に応えるために、次の「ISMS基本方針」を定め、これを実施推進することを宣言します。

■ISMS目的

  1. 情報セキュリティ事故を未然防止するために、当社はお客様から預かりした情報資産の消失、盗難、不正使用、漏洩の事故を防止とすることにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
  2. 万一、情報セキュリティ事故が発生した場合、その被害の最小化、迅速な回復及び類似事故の発生を防止します。

■ISMS適用範囲

本「ISMS基本方針」の適用範囲は、当社が取扱う情報資産及び情報資産を保護するための設備、並びに当社に在籍する役員、社員及び協力会社社員とします。

■ISMS基本原則

  1. 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
  2. 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
  3. 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
  4. 経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って作業に従事します。
  5. 本「ISMS基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。また、定期的に監査を行い情報セキュリティ対策の順守状況を評価します。

制定年月日:2017年06月01日
ソネオス 株式会社
代表取締役社長 西尾 哲弥