情報セキュリティ基本方針


株式会社ソフィアテック(以下、当社)は、システムインフラの構築、更改プロジェクトを円滑に実施するための支援サービスの提供を通して、社会への貢献、お客様への良質なサービスの提供を目標としております。
情報資産は、漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており、情報資産を保有することに伴うリスクも年々増大しています。
当社は、これらのリスクから情報資産を保護することの重要性を認識し、当社が取り扱う情報資産に関るすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可用性を維持する活動を実践します。

[情報セキュリティ管理策]


情報資産の機密性・完全性・可用性を適切に維持するために常に新たなリスクに着目し、そのリスクを削減・回避させるための物理的・論理的・人的な管理策を講じます。当社に必要なサイバーセキュリティ対策についても定期的に調査し、常に最新のリスク対策の実践に努めます。

[情報セキユリテイ管理体制]


情報セキュリティ対策を推進するための計画、教育・訓練、監査の仕組みを整備、運用致します。
そして、セキュリティに関連する事件・事故だけでなく、予兆やミスも含めてその削減につながるような継続的な改善を実践致します。

[個人情報保護]


個人情報保護等に準拠した個人情報の取扱いを実践することで、PMO支援事業、コンサルティング事業において取り扱う個人情報全従業者、全拠点で個人情報保護の活動に取り組みます。

[法規制遵守]


情報セキュリティ及び弊社が提供するサービスに関する法規制及びガイドラインや契約上の情報セキュリティ要求事項に準拠致します。

2018年7月1日制定
2021年1月17日改訂
2023年5月1日改訂
株式会社ソフィアテック
代表取締役 佐藤 元彦