INFORMATION SECURITY POLICY

情報セキュリティ方針

Sotas株式会社(以下、当社)は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 社内体制の整備

当社は、情報セキュリティの維持および改善のために情報セキュリティ管理体制を確立し、情報セキュリティ対策を社内の正式な規則として定めます。また、体制・組織の整備と、責任と権限の明確化により、情報セキュリティ対策を確実に実施します。

2. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

3. 違反及び情報セキュリティインシデントへの対応

当社は、違反及び情報セキュリティインシデント防止に努めます。万一、事故が発生した場合には、被害拡大防止等の初動対応を迅速に実施することで影響を最小限に抑えるとともに、再発の防止に努めます。

4. 従業員への教育・研修の実施

当社は、従業員が、情報資産の重要性を充分に認識し、情報セキュリティのために必要とされる知識、技術を習得するように、必要な教育・研修を実施します。

5. 継続的改善の実施

以上の取り組みを、法令や規制の要求事項の変化やサイバー攻撃などにおける新たな情報セキュリティリスクに対応するためリスクアセスメントをもとに定期的に見直すことにより、当社は、情報セキュリティ管理の継続的改善を実施します。