情報セキュリティへの取組み (ISO / IEC27001 認定取得)
適用規格 |
JIS Q 27001 :2014 ( ISO /IEC 27001:2013 ) |
適用事業部 |
システム部(本社及び駅南事業所) |
適用範囲 |
顧客要求仕様に基づくソフトウェアの設計・開発およびネットワーク構築
IT機器販売及びパッケージ販売
|
認定機関 |
一般財団法人 ベターリビング |
認定取得日 |
2012年3月1日 |
登録番号 |
IS 040 |
情報セキュリティ基本方針
株式会社ソフィックスの情報セキュリティ基本方針
当社は「お客様のコンピュータ関連の悩み事に、親身な家庭医のような対処、
絶えず知識を吸収し技術を高めお客様から
信頼されるように」を企業理念とし
コンピュータ関連の事業を通じてお客様から信頼されるよう事業活動を行って
おります。
お客様の信頼を得るためには情報セキュリティは重要課題と認識し、当社が
扱う情報資産に対して適切な保護対策を実施
することは社会的責務と考えております。
当社の情報資産を適切に保護することを目的に情報セキュリティ、サイバーセキュリティ、
プライバシー保護(情報セキュリティマネジメントシステム(ISMSという))を確立し
以下の基本方針を定め、これを社内外に公表し、実践していきます。
1.法令順守
当該部門は情報セキュリティに関する法令、規則を順守します。
2.適用範囲
当社取組のうち、システム部業務に関わる情報資産を対象とする。
3.責任と義務
役員及び従業員は、ISMS基本方針を順守し、ISMSに関わる諸規定に従って、
業務を遂行します。これらに違反した場合には、就業規則、又は契約による罰則を適用し、
人的なセキュリティを確保します。
4.事故対策と予防措置
万一、情報セキュリティ上のインシデントが発生した場合は、又は疑いが生じた場合
被害を最小限に食い止める対策を緊急に講じます。
また、継続的に改善を行い、再発防止・未然防止します。
2024年5月8日
代表取締役 塩原 正也