当社の情報セキュリティに対する取り組み



ISO27001認証取得


当社は情報セキュリティマネジメントシステム(ISMS)の国際標準規格「ISO/IEC 27001:2013」およびその国内規格である「JIS Q 27001/2014」の認証を取得しております。ISMSとは企業が保有する情報資産を機密性・可用性・完全性の観点から適切に管理するためのしくみです。
当社はISMSの確立とその維持・管理や向上に努め、お客様や社会に対して信頼される企業として活動してまいります。

2017年8月認証取得      

※システム開発グループ第1チーム、第2チームは適用対象外です。

     














情報セキュリティ方針


株式会社ソフトウェアプロダクツ(以下、当社)は、基幹系コンピュータシステムのコンサルテーションから構築、設計、開発、導入、保守、運用までのトータルサービスの提供、ネットワークを活用したシステムの運用受託サービスの提供およびこれらを実現する為のハードウェア、ソフトウェアの販売を社会に対するミッションとしています。

お客様や社会の期待に応えるべく、当社が取り扱うこれらの情報資産を様々な脅威から保護し適切に管理することを重要責務と考え、全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

情報セキュリティに関する全社統轄組織として、社内にIS委員会を設置し、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善を行います。
また経営者は、情報セキュリティマネジメントシステムの実施に対し十分な資源を配分します。

ここに記すセキュリティ方針の効果的な実施を確実にするために、情報資産に対して潜在する脅威を洗い出し、適切な対策をとります。その手順をISMSマニュアル及び各手順書類に文書化し維持します。

当社は、JIS Q 27001:2014に従って、以下の事項を約束します。

1.当社は、業務上取り扱う顧客等の情報資産及び当社情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組むものといたします。

2.当社は、情報セキュリティに関する法規、業界規程、及び契約上のセキュリティ義務等を遵守します。

3.当社は、役員・従業員等(協力会社、パート社員を含む)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティに対する責任と手順を認識し訓練されていることを確実にします。

4.事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にします。

5.本基本方針及び当社ISMS文書の違反者に対し、就業規則の規定により懲戒します。

   

制定:2013年 9月 1日
改訂:2015年 4月 1日

株式会社ソフトウェアプロダクツ
   代表取締役社長 伊藤 定典




ページのトップへ戻る