HOME > 情報セキュリティ基本方針

情報セキュリティ基本方針

【宣言】

  株式会社 ソネット(以下「当社」という)は、業務を通じて得たお客様およびお取引先の情報、ならびに当社が保有する情報を重要資産として認識するとともに、情報資産のセキュリティを適正に維持することを社会的責務であると認識し、当社の重要かつ継続的な経営課題として取組みます。

  当社の社員及びそれらの指示に従って業務を遂行するすべての個人に対し、当社が取り扱う情報資産の適切な保護対策を実施するための指針を定め、この趣旨を理解し、当社の情報セキュリティ基本方針及び関連する内部規定に則り、セキュリティを重視して業務を遂行することを宣言します。

2007年 8月 1日  制定
2016年 1月 5日最終改定
株式会社 ソネット
代表取締役 熊井 久隆

【情報セキュリティポリシー】

[情報セキュリティの目的]
  • 情報資産の管理および情報セキュリティ管理を適切に実施することにより、機密性、完全性、可用性を確保し、維持します。
[適用範囲]
  • 当社の保有する情報資産すべてに適用されます。また、当社の業務に従事する全ての役員及び従業員(正社員のほか、契約社員、派遣社員、パート、アルバイト等も含む、以下同じ)に適用します。万が一当社の保有する情報資産を第三者との間で共用する場合は、適正に監督を行います。
[情報セキュリティ体制の整備]
  • 情報セキュリティを推進していく機関として社長を委員長とする情報セキュリティ委員会および各業務に情報セキュリティ責任者を置き、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持、および改善を図ります。
[情報資産の保護]
  • 当社が保有する個人情報について、当社の定める個人情報保護方針および情報セキュリティポリシーに従い管理するとともに、個人情報管理責任者を置き適正な管理を実施します。
[情報セキュリティ体制の整備]
  • 個人情報や企業秘密情報とその管理責任者を特定します。特定した情報資産に対して、当社の事業規模や事業内容に見合ったセキュリティの水準、リスクアセスメント方法を定め、その保護のために合理的で最適な管理策を選択します。このリスクアセスメントの結果、および水準、リスクアセスメント方法は、組織や事業、技術、社会などの環境変化に応じて見直します。
[情報セキュリティ監査の実施]
  • 情報セキュリティポリシーが周知徹底されていることと情報資産が適正に管理されていることを継続的に監視するために、定期的に情報セキュリティ監査を実施します。
[情報セキュリティ侵害時の対応]
  • 万が一情報セキュリティ侵害事故が発生した場合、その被害を最小限にとどめ、迅速な復旧を行うとともに再発防止に努めます。
[法令およびその他規範の遵守]
  • 当社の全ての役員及び従業員は、情報セキュリティに関する法令、その他規範および契約等の要求事項を遵守します。
[継続的見直し・改善]
  • 本方針に従って、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めます。

 

株式会社 ソネット     

ご不明点がありましたら、お電話にてご連絡ください。
電話番号:025-244-3656
受付時間:9:00〜17:30(土日祝を除く)