Heart soft 株式会社ハートソフト

■情報セキュリティ方針

IT技術の多様化により、組織が直面する情報セキュリティ上のリスクは非常に高くなっています。当社は、コンサルティング、情報システムの設計・開発、運用を含むソリューション事業を展開しており、これらの事業で取り扱うハードウェア、ソフトウェア、ネットワーク、データ、設計資料等の文書並びに個人情報を含む各種資料など、お客様及び社内の情報資産は経営資源の一部であり、当社の経営にとって極めて重要なものと認識しています。お客様からの信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切な安全対策を実施し、あらゆるリスクから保護しなくてはなりません。よって、ここに役員、従業員及び当社業務に従事するものを対象とした情報セキュリティ方針を定め、 全社一丸となって情報セキュリティ活動に取り組むことを宣言します。


情報セキュリティの目的


1.情報資産を消失、盗難、不正使用、漏えいなどのリスクから保護し、お客様の信頼に応え続けます。

2.万が一情報セキュリティ事故が発生した場合、被害を最小限に食い止めるための対策を迅速に行うとともに、再発防止策・予防策を講じます。


情報セキュリティへの取り組み

情報セキュリティの目的を達成するため、以下の取り組みを行う。


1.法令及び契約上の要求事項の遵守

情報セキュリティに関する法令その他の規範及び契約上の要求事項を遵守します。


2.実施体制
組織的な情報セキュリティ活動を実現するために、情報セキュリティ責任者(CISO)及び情報セキュリティ委員会(ISMS委員会)を設置し、定期的な内部監査により継続的な改善活動を行います。


3.教育の実施
役員、従業員及び当社業務に従事するものを対象に、情報セキュリティ意識の向上を図り、情報セキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。


4.リスクアセスメント及びリスク対応の実施
保護すべき情報資産を脅威・脆弱性の観点から分析・評価を行い、重要な影響を及ぼすリスクに対して最適な情報セキュリティ管理策を講じます。

※注:ISMS認証は株式会社ハートソフト全社で取得

以上

平成26年9月11日
株式会社ハートソフト 代表取締役社長
高庄 浩一

●ISO/IEC 27001:2013 認証取得概要

適用範囲
適用事業所
認証取得規格
登録番号
登録日
審査機関
認定機関
認定マーク

・ソフトウェアの企画、設計・開発、保守
・セキュリティコンサルティングサービス提供

横浜本社

ISO/IEC 27001:2013 JIS Q 27001:2014

IS503355

2006/02/10

BSIグループジャパン株式会社

ANAB(The American National Standards Institute(ANSI)-American Society for Quality(ASQ) National Accreditation Board:米国規格協会-米国品質協会による認定機関)
JIPDEC(財団法人 日本情報処理開発協会)

認証マーク

IS503355/ISO27001

※「ISO/IEC27001:2013」とは、国際標準化機構(ISO)により標準化されたISMSの国際標準化規格です。