セキュリティ基本方針
株式会社ソリューションファクトリー(以下、「当社」という)はこれまで独自のアイディアと不断の努力によって、困難なソリューションに対しても高付加価値のある解決策を提示してまいりました。そこには、お客様からの大きな信頼があることを忘れてはならず、私たちのビジネスはお客様から信頼して頂く事によって成り立っていることも忘れてはなりません。
引き続き、また、これまで以上により良いソリューションをご提供して行くためには、当社で取り扱う情報資産を紛失、盗難、漏洩、改竄、破壊、不正アクセス行為等から完全に保護し、お客様の信頼を損なうようなことがあってはなりません。
そのためには、情報資産に対して物理的なセキュリティ対策を施すことはもちろん、従事する者が情報資産を保護するという強い意志を持つことが最も重要と考えます。
当社では、情報資産を保護するための全社的な指針として「情報セキュリティ基本方針」を定め、情報資産に対する事件・事故を防止すると共に、継続的・積極的に情報セキュリティ対策に取り組みます。
1.適用範囲
当社が事業活動を行う上で取り扱う情報資産を対象とします。情報資産とは、当社が保有または管理する情報、及び情報を保管するためのシステム、ネットワーク、設備を指し、事業を展開する中で当社が必要と判断する全てのものを指します。
2.組織規程
- 全社的な情報セキュリティマネジメントシステムを構築し、規程の策定と確実な実施により、適切に管理を行います。
- 情報セキュリティ最高責任者(CISO)を設置し、全社的な情報セキュリティの遵守状況を把握します。
3.情報セキュリティへの取り組み
- 従事する者に対し、情報セキュリティへの意識向上を目的として、積極的に教育活動を行います。
- 情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。
- 情報セキュリティが適切に運用・管理されているかを確認するために、定期的に監査を実施します。
- 経営方針の変更、事業内容の変更、社会的・技術的変化、法令等の変更などに伴い、本方針を見直し、継続的改善を図ります。
本基本方針は、当社のホームページ(http://www.solutionfactory.co.jp/)等に掲載し、常時閲覧可能な状態とします。
以上
株式会社ソリューションファクトリー
代表取締役