2010年7月認定取得 (2020年3月現在5回更新)
登録番号 JQA-IM0877
情報セキュリティ方針
株式会社ソフト流通センターはソフトウエア開発と、IT関連サービスを主たる業務としており、業務に関するお客様の様々な情報資産・社内の情報資産を情報漏洩の脅威から保護します。これはお客様からの信頼を得ることでありかつ、それは社会的な責務であると認識し、情報セキュリティ管理を推進します。
株式会社ソフト流通センターは、お客様から信頼される誠実な企業であることを企業理念としており、以下の情報セキュリティ方針群を示し、その遵守に努めます。
情報セキュリティの定義・取り組み
情報セキュリティとは、情報の機密性、完全性及び可用性を確保し維持することと定義し、この情報セキュリティの維持確保を目的として情報セキュリティマネージメントシステム(ISMS)を確立し、維持します。
- 機密性
アクセス権を持たない者に対して、アクセスを防止すること、また非公開にすること。
- 完全性
故意や過失、災害等により改ざん、又は破壊されないように情報資産を保護すること。
- 可用性
許可された者が必要時に情報資産へアクセスすることを可能とすること。
行動基準
- 法令及び各種規範遵守
個人情報保護法、著作権法、不正アクセス防止法をはじめ、情報セキュリティに関係する法令や契約上の規制要求事項およびセキュリティの義務等を厳守します。
- 管理者の任命と義務
情報セキュリティマネージメントシステム(ISMS)の構築と共に、情報セキュリティ委員会を設置し、情報セキュリティ活動の実施状況及び有効性を評価し、継続的に改善します。
- 教育
情報資産を取り扱うすべての従業員に対して、その職務に必要な情報セキュリティ教育を定期的に実施します。情報セキュリティに関する啓蒙・教育活動は、ISMS管理責任者の責任のもと推進します。
- 従業員の義務と罰則
株式会社ソフト流通センターの従業員は、情報セキュリティ方針、情報セキュリティマニュアルに関連する法令・規制に準じて行動することにより、お客様のセキュリティ確保に努めます。
もし違反した場合には、「就業規則」に定める罰則規定を適用します。
- 情報セキュリティシステムの維持
リスク評価基準を明確にし、その評価の仕組みを定め、かつ環境変化に合わせる為定期的に見直しを実施することにより、セキュリティ対策の適切な維持向上を図ります。
個別方針
- モバイル機器の方針
会社支給のモバイル機器の利用については、その利用規則に従い管理・運用します。
私物のモバイル機器は、業務での利用を禁止します。
- アクセス制御方針
情報資産の分類により、アクセス可能な権限レベルを設定し、部署・グループ・個人単位にアクセス制限を実施します。
- 暗号による管理策の利用方針
情報を保護するための暗号化に関する規則を定め、運用します。
- クリアデスク・クリアスクリーン方針
書類及び取り外し可能な記憶媒体に対するクリアデスクの規則、並びに情報機器に対するクリアスクリーン規則を定め、運用します。
- セキュリティに配慮した開発のための方針
開発に関わるプロジェクトは、プロジェクトマネジメントにおいて情報の保護に取り組みます。
- 供給者関係のための情報セキュリティの方針
委託先およびサービス提供者が、会社の情報資産を利用したり、アクセスしたりする場合には、秘密保持契約書などを締結します。
制定:2010年12月1日
改定:2020年4月1日
株式会社ソフト流通センター
代表取締役社長 郡山 臣宏
