情報セキュリティ基本方針

ソリオ株式会社（以下、当社）は、情報システムの設計・開発及びシステムパッケージの企画・開発・販売・保守を主とする事業活動の中で、業務遂行に広く活用する情報資産の機密性、安全性および信頼性を確保し、社会・顧客・取引先の信頼にこたえることを基本方針とします。当社は全ての社員がこの方針に従い、誠実に業務に携わることを宣言いたします。

１．法令遵守

当社は、業務を実施する上で、従うべき情報セキュリティに関する法令、規制または契約上の要求事項を認識し遵守します。

２．情報セキュリティの目的

当社は、情報を適切に取り扱い保護することが企業としての社会的責務であり、事業活動の基本であると考えます。 よって情報セキュリティの重要性を鑑み、業務に係わる情報セキュリティを適切に実現及び管理・運営していくために毎年４月に情報セキュリティ目的を定め定期的にチェックをおこないます。

３．社員教育啓蒙

当社は、全ての社員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。

４．情報資産の評価

当社は、情報資産の重要度に応じた適切な管理体制を実現するため、リスクアセスメントの基準を確立し、情報資産に対する脅威を、継続的に分析・評価します。

５．情報セキュリティ対策の実施

当社は、情報資産の機密性・完全性・可用性を確保するために、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。

６．継続的な監査と改善

当社は、内外からの監査を定期的に実施し、マネジメントシステムの合理性を客観的に評価するとともに、継続的な改善に取り組みます。

７．事故への迅速な対処

当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

制定：2014年2月1日
改訂：2015年2月9日
ソリオ株式会社
代表取締役　猪野　安雄