ソフトバリー
株式会社ソフトバリー
情報セキュリティ方針 情報セキュリティ方針
サービス
制御系システム開発
業務システム開発
ネットワークセキュリティー開発関連
コンサルテーション
企業情報
ご挨拶
企業情報
事務所案内
スタッフの声
写真館
採用情報
新卒採用
キャリア採用
FAQ
FAQ


株式会社ソフトバリー 情報セキュリティ方針
 株式会社ソフトバリ-(以下、当社)は、システム開発事業を通して、永年お客様及び社会に貢献してきております。当社は、事業遂行の中でお客様からお預かりする情報、知り得た情報及び社内情報について厳正に管理すると共に、これら情報資産の機密性、完全性及び可用性を保つことにより、情報セキュリティ事故を予防することを目的とし、全ての組織及び役職員は、以下に掲げる情報セキュリティ方針及び個別方針をまとめた方針群、並びに別に定める個人情報保護方針に従い、情報資産の保護に努めます。
1.情報セキュリティシステムの構築
 当社は、事業内容及び規模を考慮し、関連する情報資産を適切に保管、維持、管理するための情報セキュリティシステムを構築する。
2.経営陣
 経営陣は、当社事業に於ける情報セキュリティの重要性及び社会的責任を強く認識し、各組織に対し、管理対象とする情報資産を特定させ、且つ管理責任を持たせる。
3.組織
 各組織は、関連する情報資産について、漏洩した際のリスクを強く認識し、漏洩・滅失・毀損に対する対策を講ずるとともに、対策の完全性を追求する。 具体的には、情報の洗い出し、リスクのレベルに応じた管理規程の策定、情報処理システムの構築、環境の整備を行い、これらを維持管理すると共に、脆弱性の発見と改善を常に実施する。 。
4.役職員(役員、正社員、嘱託社員、派遣社員、パート社員および協力会社の社員)
 当社情報セキュリティシステムの内容を理解し、各規程を遵守する。また、問題があるかもしれないと思われる事象に気付いたら速やかに報告し、率先して問題の未然防止、処置及び改善に参加する。
5.当社情報セキュリティシステムの確実な運用
 前記を確実にするため、当社情報セキュリティシステムの教育を定期的に行い、全組織及び全役職員にその重要性を認識、浸透させる。情報セキュリティ事故の発生予防に努めるが、万一、事故が発生した場合には、迅速に対処して被害を最小限にとどめ、再発防止策を含む適切な対策を速やかに講じる。さらに、内部監査及びマネジメントレビューを定期的に実施し、目的及び目標を展開し 当社情報セキュリティシステムの継続的な見直し・改善を図る。

2015年 9月 1日制定
株式会社ソフトバリー
代表取締役 河原真勝

株式会社ソフトバリー 情報セキュリティ方針群
 株式会社ソフトバリ-(以下、当社)は、情報セキュリティ方針に加え、情報セキュリティに関する主要事項について以下の個別方針を策定します。これらの情報セキュリティ方針群に従い、情報セキュリティ活動を確実に推進します。 注:( )内に方針責任者を示す。
1.モバイル機器及びテレワーキング (ネットワーク管理者)
  情報資産を社外に持ち出す際の許可、記録、暗号化などのプロセスを確立し、確実に実施する。また、社外から社内情報システムへのアクセスはVPN接続に限定する。
2.アクセス制御 (ネットワーク管理者)
 情報資産を、不正利用、誤使用などの不適切なアクセスから保護するため、情報資産の機密レベル及び利用者の職位に応じて、アクセス権限を適切に設定するとともに、不正アクセスの早期発見に努める。
3.暗号 (ネットワーク管理者)
 情報資産の機密性及び完全性を保護するため、情報資産の重要性、可用性及び技術の進歩を考慮して、適切な暗号化技術を適用する。
4.クリアデスク・クリアスクリーン (情報管理責任者)
 書類等は机上や作業場所に放置しない。また、取り外し可能な電子媒体等の利用後は、確実にデータを消去する。情報処理設備は、無操作時に自動的にスクリーンロックされるよう設定するとともに、長時間利用しない場合はシャットダウンする。
5. バックアップ (ネットワーク管理者)
 データ消失事故や大災害の発生時に備え、利用者が意識することなく、本社バックアップ及び遠隔地バックアップを自動的に取得する。事故や災害の発生時に早期に業務を復旧できるよう、リカバリ手順を予め確立し、定期的に訓練を行う。
6. 情報の転送 (情報管理責任者)
 あらゆる情報資産の交換(物理的配送、電子メールなど)において、リスクを認識し、適切な対策を確立し、実施する。
7. 開発及びサポートプロセスにおけるセキュリティ (ネットワーク管理者)
 情報システムの取得、開発及び保守管理において、不正行為、作業ミス等に起因するインシデントや事故の発生を未然に防ぐとともに、発生時には早期発見できるよう、環境を整備し、規則を策定し、利用者に対して周知徹底する。
8. 供給者関係 (情報管理責任者)
 経営効率を向上させるため、業務を外部委託する場合及び外部が提供するサービスを利用する場合に、情報セキュリティに関する要求事項を明確にし、予め合意する。

2016年 3月 1日制定
株式会社ソフトバリー
代表取締役 河原真勝

個人情報保護方針について  
お問い合わせ
(c) Soft Valley co. All Rights Reserved