当社は、「ITを通じて社会への貢献」という経営方針のもとに、お客様のさまざまな経営課題に対して、次のようなサービスの永続的な提供を目指しています。
-
ITアウトソーシングサービスおよびビジネスプロセス・アウトソーシング(BPO)サービス
-
ERP導入に関するコンサルティング、開発、運用一貫サービス
-
ソフトウェアパッケージ製品の販売、導入サービス
-
企業向け情報技術研修サービス
このような事業活動を展開する中で、当社はISO27001の認証を取得するとともに、情報セキュリティマネジメントシステム(以下、「ISMS」という)の確立とその推進を継続的に実施いたします。
-
お客様のご要求
当社は、当社の事業に関連するお客様の期待に応えるため、お客様からお預かりしている情報につ いて、責任者の管理のもと、定められた規程並びに手順及びお客様との情報セキュリティに関する契約を遵守することにより、 お客様の情報の管理を安全かつ確実に行うとともに、お客様へのサービスの継続的提供に努めます。
-
社会的要請
当社は、個人情報保護法、不正競争防止法等、事業上の法令規制要求事項を遵守します。違反した場合は、該当法令及び社内規程などによる罰則を適用します。
-
事業上の要求
当社は、当社の事業目標を達成し、お客様満足度向上のため、次の情報セキュリティ基盤を構築します。
-
ISMS目標
当社は、毎年ISMS目標を設定し、情報セキュリティ基盤の確立及びPDCAモデルに基づく継続的改善を行います。
-
情報セキュリティ管理体制
当社は、情報セキュリティを確保・維持するためのマネジメントシステムを確立し、 維持するため、及びリスクマネジメントのために以下の体制を構築します。
-
ISMS委員会の設置 : ISMSの有効性と適切性に関する事項の審議を行います。
-
情報セキュリティに関する権限と責任 : ISMSの文書の規定により権限と責任を明確にします。
-
情報セキュリティの監査 : 基本方針及び定められた管理策の遵守状況を定期的に検証します
-
リスクアセスメントの実施
当社は、当社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施するものとします。 リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を策定するものとします。
-
情報セキュリティ管理策の実施
当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に 基づき、次の4つの側面からのセキュリティ対策を講じ、適切な管理策を実施します。
- 物理的セキュリティ対策
-
情報資産を利用・保管するあるいは情報システムを設置する施設への不正な立入り防止
-
情報資産への不正な物理的アクセスの防止
-
情報資産の損傷を防ぐための物理的な対策 他
-
人的セキュリティ対策
-
情報セキュリティ対策に関する権限及び責任の明確化
-
すべての社員に対する基本方針及び情報セキュリティ管理策に関する定期的教育の実施
-
部門責任者による具体的情報セキュリティ関連手順の周知徹底
-
論理的セキュリティ対策
-
情報資産に対するアクセスコントロールの徹底
-
情報資産に対するネットワークを介した外部からの不正アクセスの防止
-
コンピュータウイルス等の不正ソフトウェア等からの適切な保護対策の実施
-
ネットワーク管理等に関する技術面の対策
-
ネットワークの監視及び基本方針の遵守状況の確認等に関する運用面の対策を講ずる
-
外部委託先対策
-
外部委託業者の情報セキュリティ面での管理
-
外部組織との連携
-
情報セキュリティ事件・事故発生の予防並びに是正
当社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限にくい止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めるものとします。
-
事業継続管理の実施
当社は、重大な障害または災害に起因する情報資産への影響を最小限に留めるために、当社の事業活動の中断に対処するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験を定期的に実施します。
-
情報セキュリティ行動規範
当社の役員及び従業員は、当情報セキュリティ基本方針に則り、下記の行動規範を遵守します。
-
当社の競争優位の源泉である情報資産を確実に保護する。
-
お客様など取引先から信頼を得られる情報セキュリティレベルを実現する。
-
情報資産に関する法令及び契約等を遵守する。
以 上
2018年9月1日
株式会社ソルパック
代表取締役 藤田 洋一郎