情報セキュリティ基本方針

基本理念

ソシオ・ダイバシティ株式会社（以下、当社）は、様々な社会的多様性（Diversity）とあらゆるテクノロジーで皆さまの業務課題を解決することを目的に組まれたパーティー（Socio）です。我々は企業さまのIP化を強く推進してまいります。

当社が事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、お客様の情報をはじめとする情報資産を不正な侵入、漏洩、改ざん、紛失、盗難、不正使用等の様々なセキュリティ上の脅威から保護し、事業継続を確実にするためにこの基本方針を策定し、これを実施し推進します。

情報資産を保護することの重要性を認識した当社の役員および従業員は、意識の向上を図るとともに本基本方針を理解し、情報セキュリティポリシーおよび各情報セキュリティ規定を遵守します。

基本方針

１．情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

２．情報資産における「機密性」「完全性」「可用性」を確保するためにリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

３．情報セキュリティの必要性及び、情報セキュリティ基本方針をはじめとする規程等の遵守事項を役員・従業員および関係する委託先に対して定期的に教育し、周知・徹底します。

４．情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された是正及び予防事項に対する適切な処置を行い、情報セキュリティ管理の維持・改善を図ります。

５．情報セキュリティ侵害に対して適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、当社及びお客様への影響を最小限に抑える対応手順を確立し、有事の際には、迅速かつ適切な処置を実施する為の体制を整備し、処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。

６．基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、継続的に見直し、改善を行うとともに、これを遵守します。

制定日：2020年07月01日

ソシオ・ダイバシティ株式会社

代表取締役　巴山　世民