1.目的
セキュリティポリシー (以下「本ポリシー」という。) は、株式会社ソルブレイン (以下「当社」という。) が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
2.適用範囲
本ポリシーは当社が事業活動の中で取り扱う情報資産を対象とします。情報資産とは当社が事業活動において保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらないものとします。
3.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
4.情報セキュリティ管理体制の構築
当社は、経営者主導で情報セキュリティ管理のための体制を整備し組織的かつ継続的に情報セキュリティの改善・向上に努めます。
5.情報セキュリティ教育・訓練の実施
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
6.業務委託先管理の実施
業務を外部委託する際は、業務委託先としての適格性を十分に審査し、委託先に対して本方針を周知するとともに、守秘義務の条項を含めた契約を締結するなど、委託先も含めた情報管理を徹底します。
7.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。