1. 目的 この情報セキュリティーポリシーは、株式会社ソフィア(以下当社)が保有する情報資産を保護し、情報の機密性、完全性、および可用性を確保するための基本的な方針を定めることを目的とします。

2. 適用範囲 本ポリシーは、当社の全従業員、契約社員、外部委託業者、およびその他の利害関係者に適用されます。また、当社が管理・運用するすべての情報資産(デジタルデータ、物理資料、ネットワーク等)に対して適用されます。

3. 情報セキュリティの基本原則

  • 機密性: 当社の機密情報を保護し、不正アクセスや情報漏洩を防ぐ。
  • 完全性: 情報の正確性および完全性を維持し、不正な改ざんや破壊を防止する。
  • 可用性: 必要な情報が必要なときに利用可能であることを確保する。

4. セキュリティ管理体制 当社は、情報セキュリティの管理を行うための組織体制を整備し、全社的な情報セキュリティの推進と管理を行います。責任者を任命し、定期的な監査とレビューを実施します。

5. セキュリティ教育および意識向上 全従業員に対して、情報セキュリティに関する教育を定期的に実施し、意識向上を図ります。また、情報セキュリティに関する最新の知識や脅威についても周知します。

6. アクセス管理 情報資産へのアクセスは、業務上必要な最小限の範囲に限定します。ユーザー認証、アクセス権の管理、ログの監視などを通じて、不正アクセスを防止します。

7. 情報漏洩対策 情報漏洩のリスクを最小限にするため、暗号化、セキュアな通信、物理的なセキュリティ対策を実施します。また、情報漏洩が発生した場合には、速やかに対応し、再発防止策を講じます。

8. データ保護およびバックアップ データの消失や破損に備えて、定期的なバックアップを実施します。重要なデータは適切な方法で保管し、データ保護のための対策を講じます。

9. 外部委託管理 外部業者に業務を委託する場合には、当社の情報セキュリティ基準を遵守させ、契約書等でセキュリティ要件を明確にします。

10. 継続的改善 情報セキュリティの状況を定期的に評価し、必要に応じてポリシーや手順を見直し、改善を行います。新たな脅威や技術の進展に対応するため、情報セキュリティ管理体制を継続的に強化します。

附則

この情報セキュリティーポリシーは、2024年4月1日から施行します。