情報セキュリティマネジメントシステム

ホーム > 情報セキュリティマネジメントシステム

認証登録番号 JP11/080192
組織・部門名称
所在地
株式会社ソフタス
本社
 東京都港区新橋2-16-1
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録範囲
  1. ソフトウェアの設計、開発
  2. ASPサービス
  3. コンピュータ、ネットワーク環境の構築請負と保守サービス
  4. コンピュータ、ネットワーク関連機器の卸売およびメンテナンス
初回登録日 2011年6月19日
有効期間 2020年6月19日まで
認証機関
(認定番号)
SGSジャパン株式会社 認証サービス事業部
(ISR021)
登録マーク

ISMS基本方針

株式会社ソフタス(以下「当社」といいます)は、社会貢献・社会的信頼の獲得という経営目標を実現するために、情報セキュリティへの取組みも重要な経営課題と考えます。
「JIS Q 27001」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。お客様及び弊社とお付き合いいただく全ての皆様の信頼にこたえるために、下記の「情報セキュリティ基本方針」を定め、これを実施推進することを宣言します。


情報セキュリティ基本方針

1.ISMSの目的

  • 1) 情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
  • 2) 万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。

2.情報セキュリティ体制の構築

  • 情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。

3.リスクアセスメントに基づいたセキュリティ対策の実施

  • リスクアセスメントに基づいたセキュリティ対策を実施し、事故の未然防止と再発を防止します。

4.教育及び訓練の実施

  • 役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。

5.法令等の遵守

  • 関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づいた情報資産のセキュリティを確保します。

6.見直し及び継続的な改善

  • 情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。
制定:平成22年12月 1日
改訂:平成26年12月 5日
株式会社ソフタス
代表取締役社長 田口正則