SECURITY POLICY
情報管理及び個人情報保護の取り組みについて
当社は、総合情報システムサービス事業を通じ、お客さま情報をはじめとし、さまざまな情報を取扱っている情報サービス企業として、社会的責任は極めて高いものと認識しております。
当社では、社是「コンピュータの創造」、社訓「HOMEの精神」とともに、3Sスピリット:「奉仕(Service)」・「安全機密(Security)」・「正確迅速(Speed)」の経営理念の基本実践のもと「安全機密」の重要性に基づき、情報管理の強化を目的として規則の制定及び管理体制の確立などを行い、JIS Q 27001に準拠した情報セキュリティマネジメントシステム、個人情報保護マネジメントシステムを策定し、すべての従業者(役員、社員、パート、アルバイト、派遣社員など)に周知し、以下の方針に従い情報の適切な管理及び保護に努めます。
情報セキュリティ方針
当社は、情報の取得、利用及び提供を必要とする場合には、JIS Q 27001:2014に準拠した当社のマネジメントシステムを遵守し、厳正な管理の下で行います。
当社は、情報資産の機密性、完全性及び可用性を確保するためにリスク評価を行い、情報セキュリティ管理体制のもと適切な情報資産の保護を実施します。
さらに、事業の用に供する個人情報について、「個人情報保護方針」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。
役員を中心とした全社における情報セキュリティ管理体制を確立し、全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施します。
すべての従業者に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。
外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
本方針及び関連する諸規程、管理体制の定期的な評価を行い、情報セキュリティの見直し及び改善を行います。
平成28年 12月 1日制定
令和元年10月1日改定
日本ソフト開発株式会社
代表取締役社長 蒲生 仙治