情報セキュリティ方針


初版:2010年3月1日
最終改訂日: 2015 年 6 月12 日
株式会社 ソフトアカデミーあおもり
代表取締役社長 大村 矩之

株式会社ソフトアカデミーあおもり(以下、当社 という。)は、地域社会のニーズに俊敏に対応し、地域情報化推進を支援・貢献するという社会的使命を果たすことを目指し、「顧客第一」「高品質サービス・効率的経営」「早いレスポンス」を経営理念として掲げ、サービスの提供を行っております。
そのため、当社のビジネス活動において、利益の源泉でありかつ最も重要な資産でもある、情報資産のセキュリティ事故を未然に防止することが、当社の社会的な責務であることを認識し、お客様の信頼を維持することを重要な経営目標と捉えております。
当社は、この目標を達成するため、情報セキュリティ方針を定め、情報セキュリティマネジメントシステム(以下、ISMSという。)を実施します。

  1. 当社は、情報セキュリティに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、ISMSを適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。
  2. 当社は、ISMSの運用のために情報セキュリティ委員会を設置します。また、ISMSを適切に運用するため、各部門に必要な組織体制を整備します。
  3. 当社は、取り扱うすべての重要な資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。
  4. 当社は、お客様との契約及び法的または規制要求事項を尊重し遵守します。
  5. 当社は、ISMSの維持向上のため、当社事業に従事する役員並びに全ての従業員(社員、嘱託社員、派遣社員、臨時社員等)に対し教育を実施します。
  6. 本方針の適用範囲は、ISMS適用範囲で定めた業務とし、同業務で取り扱う情報資産を対象とします。また、その情報資産を取り扱う者すべての対象者に対し適用します。
  7. 当社は、情報セキュリティに関する社会的変化、技術的変化及び法令等の改正に適切に対応するために、ISMSの定期的な見直しと継続的改善を図ります。