情報セキュリティ基本方針

制定日：2010年11月15日
改訂日：2013年7月16日

ソレキア株式会社（以後「当社」と記載します）は、お客様情報をはじめとして業務上保有する情報資産を適正に取り扱うとともに、これを保護することを基軸に、方針を定め、別掲の「個人情報保護ポリシー」と併せて遵守することで、情報セキュリティ管理体制を維持していくことに努めます。

1. 情報セキュリティ管理体制構築の目的

当社は、お客様に信頼いただけるサービスを提供していくために、以下の点に重点を置き、情報セキュリティ管理体制の構築に向けた組織的活動を行います。

全社レベルでの活動は情報セキュリティ委員会が、また各部門にセキュリティ管理責任者、同担当者を設置し、組織全体として適切な情報管理を行えるような体制を構築してまいります。

当社は、情報セキュリティに関連する国内の法令、規則に準拠・適合した情報管理規程および関連規程を定め、役員・従業員のほか、名称の如何を問わず雇用するものおよび外部委託先の従業員に遵守させます。

当社は、機密情報やプライバシー関連情報を特定し、特定した情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏えい、改ざん、紛失、盗難、破壊、利用妨害などから保護するため、適切なセキュリティ対策を実施し、事業リスクを最小限に止め事業継続を確保するようなシステムを構築してまいります。

当社は、本方針および各種規程、ルール等への準拠性に対する内部監査を実施できる体制を整備し、情報セキュリティの管理運用について定期的に監査を実施して、本方針が周知徹底され、情報資産が適切に管理されていることを継続的に監視してまいります。

当社は、従業者および外部委託先の従業員に対して情報セキュリティ水準の維持向上を図るため、必要な教育を継続的に実施してまいります。

当社は、以上の各項における活動を継続的に見直し、改善してまいります。