情報セキュリティ基本方針
ソモ株式会社(以下「当社」といいます)では、情報の適切な管理が最重要課題であることを認識し、ご利用される皆さまの情報を厳密に取り扱うとともに、保全する為のマネジメントシステムを確立し、運用見直し、維持及び改善します。
1.目的
当社は、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止することで、お客様からお預かりしている、個人情報を含む情報資産を保護することを目的とし、適切な防御措置を講じることにより、お客様ならびに社会との信頼関係を築くことを目的とします。
2.法令遵守等
当社は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を遵守します。
3.管理体制の確立、見直しと継続的な改善
情報セキュリティ活動、構築を継続的に実施、改善してゆくための体制を確立し、情報セキュリティ強化を推進してまいります。 また、定期的な見直しを実施し、継続的な改善を図ります。
4.情報セキュリティの教育及び意識向上
情報セキュリティリテラシーの向上は、役員及び当社に勤務する全ての者に対して、情報モラルの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育、訓練を継続的に実施し及び関連する諸規定の周知徹底を図ります。
5.セキュリティ事件・事故の対応
セキュリティインシデントが発生した場合、またはその予兆があった場合、発見者は、速やかな対応及び手続きを行います。 必要に応じて緊急措置を講じ、セキュリティ事故については、その原因を分析し再発防止策を講じます。
制定日:2022年10月1日