採用情報

ホーム > ISO27001

ISO27001

情報セキュリティ方針

ISO27001

取得日 2010年8月26日
更新日 2016年5月27日
認証範囲 ソフトウェアの導入コンサルティング、
アップグレード、運用・開発
対象グループ会社 株式会社ソフテス
株式会社ソフテスBSS
株式会社ソフテスGT
認証規格 ISO 27001:2013

「SAP サービスのトップブランドとして社会から高く認知される企業」であるためには、お客様との信頼関係を維持・発展させていくことはもちろんのこと、社会的には、法的及び規制要求事項の順守に加え、コンサルタント会社として、機密性、完全性、可用性について情報資産を管理していくことが、非常に重要だと考えています。
株式会社ソフテスグループでは、情報セキュリティマネジメントシステムの国際規格であるISO 27001:2013に準拠した情報セキュリティ管理の仕組みを構築し、情報セキュリティの維持のため、以下の事項を実施しています。

  1. 1. 事業活動の中で取扱う、全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を規定し、資産の重要性とリスクを分析・評価し、適切な対応策を実施します。
  2. 2. 情報セキュリティマネジメントの体制を整えるとともに、社内規程を整備し資産全般の取扱いについて具体的な施策を定め、全社的な取組みを展開します。
  3. 3. 役員及び従業員に対して、情報セキュリティへの意識向上を図り、また社内規程の周知徹底のため、積極的に教育・訓練を実施します。
  4. 4. セキュリティインシデントの発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
  5. 5. 情報セキュリティに関連する法令やその他の規範に準拠・適合する基本方針及び社内規程を定め、並びに契約上のセキュリティ義務を考慮して、これらを遵守します。
    また、社会的変化、技術的変化、法令等の変更などに伴い、この仕組みを定期的に見直し、継続的改善を図ります。
ホーム > ISO27001

Pagetop