情報セキュリティ方針

当社はソフトウェア事業を通じて社会の信頼を得るために情報資産の適切な保護が重要な経営課題と認識し、以下に掲げる情報セキュリティ方針を定め、推進します。

情報セキュリティ方針

1. 目的

当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

2. 適用範囲

情報セキュリティマネジメントの適用範囲を以下に示します。

2.1 事業

顧客から直接受託するソフトウェア及びパッケージソフトウェアの開発並びにサービス

2.2 組織と所在地

本社（神奈川県川崎市川崎区駅前本町11番2号）

2.3 対象者

上記「2.1 事業」に携わる社員、役員、契約社員、派遣従業員、アルバイトの全員

2.4 資産及び技術

ソフトウェア事業で使用する情報資産と情報技術

3. 情報セキュリティ目的

① 情報セキュリティ事故の発生を予防し、発生を最小限に抑えます。
② 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保します。

4. 情報セキュリティ目標

情報セキュリティ事故0件、インシデント2件以下を目指します。

5. 情報セキュリティマネジメントに関するコミットメント

当社の情報セキュリティマネジメントはISO27001:2013並びに必要とされる要求事項を満たします。
当社は情報セキュリティマネジメントの継続的な改善に努めます。

6. 情報セキュリティマネジメントシステム文書

当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。
本方針を実現するためにこの文書を使用します。

7. 本方針の承認とレビュー

本方針は、当社の取締役会により承認され、かつ定期的にレビューします。

2021年4月1日制定
株式会社ソフテム 代表取締役 常山勝彦