情報セキュリティ基本方針

  制定:平成20年4月22日
  株式会社ソフトフロントホールディングス
   

当社は、情報資産をあらゆる脅威から守り、社会の信頼に応えるとともに当社の事業運営に資するため、役員、従業員や協力会社社員など当社が取り扱う情報資産に関わるすべての者を対象とした情報セキュリティ基本方針を以下のように定め、安全かつ適切な情報セキュリティ対策を実施します。

   
1. 当社は、情報資産の適切な保護を経営上の重要課題として認識し、必要な経営資源を割り当てます。
   
2. 当社は、情報セキュリティ対策を推進し管理するための体制を確立し、本方針を浸透させるとともに、情報資産の適切な管理策を推進します。
   
3.

当社は、情報セキュリティに関する法令および規制や、お客様ならびに外部関係機関等との間で締結した情報セキュリティに関連する契約を遵守します。

   
4. 当社は、情報資産を扱う者に対し、本基本方針ならびに関連諸規程の説明や教育を実施し情報セキュリティ意識の向上をはかります。
   
5. 当社は、取り扱う情報の重要性に鑑み、情報セキュリティ基本方針ならびに関連する規程、法令、契約等に違反する行為を行った者について、就業規則に基づいて制裁の対象とします。
   
6. 当社は、情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いて評価及び定期的なアセスメントを実施し、適切な対応を行います。
   
7. 当社は、定期的に内部監査を実施し、本基本方針の遵守状況を確認いたします。
   
8. 当社は、社会環境・法規制の変化等に伴う、情報資産を取り巻くリスク変化に適切に対応していくため、本基本方針の見直しを適宜行い、継続的に改善をはかります。