株式会社ソフトガーデン(以下、「当社」)は、情報処理サービス、ソフトウェア開発に携わる企業として 自社に関わる機密情報や個人情報(以下、情報資産)、取り分け顧客の情報資産の取扱いについて の重要性と内部からの流失や紛失、不正使用、外部からの侵入に対する危険性を十二分に認識し、慎重かつ厳格に取り扱う事を宣言します。
セキュリティ事故を未然に防ぐ為の努力、コストを惜しまず無事故を続けると共に万が一の不測な事態には誠心誠意をもって解決にあたり、責務を全うする事を約束します。
1.管理体制及び継続的改善
情報セキュリティの取り組みのために、当社社長を中心とした情報セキュリティ管理体制を確立し、情報セキュリティを維持し、継続的に改善します。
2.情報資産の適正管理
情報資産を取り扱う上で影響を及ぼす脅威と脆弱性を識別し、その発生の可能性や影響度を把握することで情報資産の適正な管理に努めます。
3.法規制の順守
情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を順守します。
4.教育・訓練
従業員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
5.事故対応
情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。
6.事業継続
情報流出事故及び自然災害等による当社及び顧客の事業活動への影響を最小化すると共に、復旧、解決に向けた計画を策定し、有事の際にも事業の継続を図ります。
制定:2016年4月1日
株式会社ソフトガーデン
代表取締役:長南 満