情報セキュリティInformation Security

情報セキュリティへの取り組み

https://www.mysofix.co.jp/wp/wp-content/uploads/isms_20250306.jpg
https://www.mysofix.co.jp/wp/wp-content/uploads/20250410_IS040登録証.jpg
適用規格JIS Q 27001:2023(ISO/IEC 27001:2022)
適用事業部システム部(浜松)
適用範囲顧客要求仕様に基づくソフトウェアの設計・開発およびネットワーク構築
IT機器販売及びパッケージ販売
認証機関一般財団法人 ベターリビング
認証取得日2012年3月1日
登録番号IS 040

情報セキュリティ基本方針

株式会社ソフィックスの情報セキュリティ基本方針
当社は「お客様のコンピュータ関連の悩み事に、親身な家庭医のような対処、 絶えず知識を吸収し技術を高めお客様から信頼されるように」を企業理念とし コンピュータ関連の事業を通じてお客様から信頼されるよう事業活動を行っております。

お客様の信頼を得るためには情報セキュリティは重要課題と認識し、当社が 扱う情報資産に対して適切な保護対策を実施することは社会的責務と考えております。

当社の情報資産を適切に保護することを目的に情報セキュリティ、サイバーセキュリティ、
プライバシー保護(情報セキュリティマネジメントシステム(ISMSという))を確立し
以下の基本方針を定め、これを社内外に公表し、実践していきます。

 

  1. 法令順守

    2. 当該部門は情報セキュリティに関する法令、規則を順守します。

  2. 適用範囲

    3. 当社取組のうち、システム部業務に関わる情報資産を対象とする。

  3. 責任と義務

    4. 役員及び従業員は、ISMS基本方針を順守し、ISMSに関わる諸規定に従って、業務を遂行します。これらに違反した場合には、就業規則、又は契約による罰則を適用し、人的なセキュリティを確保します。

  4. 事故対策と予防措置

    5. 万一、情報セキュリティ上のインシデントが発生した場合は、被害を最小限に食い止める対策を緊急に講じます。また、継続的に改善を行い、再発防止・未然防止します。

2024年5月8日
代表取締役 塩原 正也

page
top