株式会社ハートソフトは、従来から情報セキュリティの重要性を認識しており、社内ネットワークの外部からの侵入対策、 全クライアントPCへのウィルス対策ソフトをはじめとした技術的な対策を中心に導入を進めてきました。 今回、より一層の発展を続ける為、ここに情報セキュリティ方針を定め、全社一丸となって以下の施策に取り組み遵守いたします。
情報セキュリティ方針
IT技術の多様化により、組織が直面する情報セキュリティ上のリスクは非常に高くなっています。当社は、コンサルティング、情報システムの設計・開発、運用を含むソリューション事業を展開しており、これらの事業で取り扱うハードウェア、ソフトウェア、ネットワーク、データ、設計資料等の文書並びに個人情報を含む各種資料など、お客様及び社内の情報資産は経営資源の一部であり、当社の経営にとって極めて重要なものと認識しています。お客様からの信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切な安全対策を実施し、あらゆるリスクから保護しなくてはなりません。よって、ここに役員、従業員及び当社業務に従事するものを対象とした情報セキュリティ方針を定め、 全社一丸となって情報セキュリティ活動に取り組むことを宣言します。
情報セキュリティの目的
1.情報資産を消失、盗難、不正使用、漏えいなどのリスクから保護し、お客様の信頼に応え続けます。
2.万が一情報セキュリティ事故が発生した場合、被害を最小限に食い止めるための対策を迅速に行うとともに、
再発防止策・予防策を講じます。
情報セキュリティへの取り組み
情報セキュリティの目的を達成するため、以下の取り組みを行う。
1.法令及び契約上の要求事項の遵守
情報セキュリティに関する法令その他の規範及び契約上の要求事項を遵守します。
2.情報セキュリティ目標の決定と周知
情報セキュリティ目標を策定し、その内容を周知するとともに必要な評価を行います。
3.実施体制
組織的な情報セキュリティ活動を実現するために、情報セキュリティ責任者(CISO)及び情報セキュリティ委員会(ISMS委員会)を設置し、定期的な内部監査により継続的な改善活動を行います。
4.教育の実施
役員、従業員及び当社業務に従事するものを対象に、情報セキュリティ意識の向上を図り、情報セキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。
5.リスクアセスメント及びリスク対応の実施
保護すべき情報資産を脅威・脆弱性の観点から分析・評価を行い、重大な影響を及ぼすリスクに対して最適な情報セキュリティ管理策を講じます。
※注:ISMS認証は株式会社ハートソフト全社で取得
2023年5月8日
株式会社ハートソフト
代表取締役 高庄 浩一
ISO/IEC 27001:2013
認証取得概要
- ・ソフトウェアの企画、設計・開発、保守
- ・セキュリティコンサルティングサービス提供
横浜本社、みなとみらい開発センター
ISO/IEC 27001:2013 JIS Q 27001:2014
IS503355
2006/02/10
BSIグループジャパン株式会社
ANAB(The American National Standards Institute(ANSI)-American Society for Quality(ASQ)
National Accreditation Board:米国規格協会-米国品質協会による認定機関)
ISMS-AC(情報マネジメントシステム認定センター)
IS503355/ISO27001
※「ISO/IEC27001:2013」とは、国際標準化機構(ISO)により
標準化されたISMSの国際標準化規格です。