情報セキュリティ
ISMSの取り組み
当社は、アウトソーシングサービスにおける情報資産の機密性、完全性および可用性を確保することを目的として、お客様に、故意・過失にかかわらず、災害、機器障害、情報漏洩・改ざんによるリスクを未然に防止し、信頼性の高い安定したシステムの運用サービスを継続的に提供するために取り組んでいます。
| −認 証 範 囲− | |
| 審査登録機関 | (財)日本品質保証機構(JQA) |
| 認証規格 | ISO/IEC 27001:2005 / JIS Q 27001:2006 |
| 登録証番号 | JQA−IM0350 |
| 登録日 | 2006年6月2日 |
| 登録範囲 | 受託の情報処理のアウトソーシングサービス(ホスティング、ハウジング)・顧客の情報システム(ハードウェア、ソフトウェア、ネットワーク)の運用・保守を一括して受託するサービス |
| 登録部門 | 本社(一部除く) |
情報セキュリティ基本方針
-
情報セキュリティの確保
当社は、アウトソーシングサービス業務における情報資産をリスクから保護するため、リスク評価基準およびリスクアセスメント方法を明確にし、各資産に発生しうるリスクを分析するとともに、リスク受容可能な水準に軽減するためのセキュリティ対策を立て、それをセキュリティの基本ルールとして遵守する。 -
情報セキュリティ確保のための組織の取り組み
経営者は、本方針への支持・支援を表明し、率先垂範し、情報セキュリティマネジメントを推進する。 情報セキュリティを確保するために、ISMS委員会を設置し、以下を推進する。
- 経営者は、保護対象となる情報資産の統括責任者として、適用組織に統括責任者を任命する。
- 統括責任者は、情報資産を不正な暴露・改ざんやサービスの妨害などのリスクから保護することに努める。
- ISMS委員会は、情報資産に対するセキュリティ対策を講ずるために必要な、情報セキュリティマニュアルおよび運用ルールを策定し、維持する。
-
情報セキュリティ規定の適用範囲と罰則
アウトソーシングサービス業務における情報資産を取り扱う部門・部課を適用範囲とする。適用範囲の当社社員と外部委託業者社員(派遣社員を含む)は、ISMS情報セキュリティマニュアルおよび関連する規程、手順書などに従い行動する。違反した場合は罰則の対象とする。 -
社員等への周知徹底
当社は、アウトソーシングサービス業務で取り扱う情報資産の重要性を当社社員、外部委託業者社員(派遣社員を含む)に周知し、適切な取り扱いおよび管理を徹底する。 -
外部委託業者の管理
当社は、本方針の適用範囲内で行う作業を外部委託する場合、契約上で遵守すべきセキュリティ要求事項を明確にし、情報セキュリティ侵害の責任に関して明確にする。 -
教育・啓蒙
当社は、アウトソーシングサービス業務における情報資産を取り扱う当社社員、外部委託業者社員(派遣社員を含む)に対し、継続的に教育を実施し、情報セキュリティの確保に努める。 -
契約事項及び法令やその他の規範の遵守
当社は、契約事項および情報資産の取り扱いに関連して適用される法律およびその他の規範を遵守する。 -
情報セキュリティ侵害時の対応
当社の情報セキュリティが侵害された場合、所定の手続きに従い速やかに対応し、かかる被害を最小限にするとともに、再発防止の策を講じる。 また、必要に応じ、関係機関(警察など)および関連部門と連携を取る。 -
監査・評価
ISMS委員会は、定期的あるいは情報セキュリティ侵害・災害発生時、情報セキュリティに対する脅威、脆弱性を洗い出し、その対策を検討する。これらは、監査結果、情報セキュリティの脆弱性に関する情報などにより行われる場合もある。 -
事業継続性の維持
情報セキュリティ侵害および災害による事業中断に対処し、事業継続性を維持するために、事業継続計画の枠組みを定め、定期的に検証する。
方針制定日:2005年1月11日
最終改訂日:2012年4月17日
株式会社 ソフテック
代表取締役社長 加藤 稔