// isms.policy

情報セキュリティ方針

ソギーソフトウェアは、事業活動における全ての情報を適切に保護することを最優先の課題と考えています。お客様の安全と社会の信頼に応えるために、次の通り情報セキュリティ方針を策定しました。この情報セキュリティ方針は全社員に浸透させます。

1. 情報セキュリティに係る管理体制を整備し、組織として統一された情報セキュリティ管理を行い、不正アクセス、情報漏洩、改ざんなどを防止する。
2. 弊社のセキュリティの目的は、情報セキュリティ方針と整合させ、測定可能で、適用される情報セキュリティ要求事項並びにリスクアセスメント及びリスク対応の結果を考慮に入れ、伝達され、必要に応じて、更新します。
3. トップマネジメントは、情報セキュリティマネジメントシステム（ISMS）に関する規格 ISO/IEC 27001:2013 の要求事項を、遵守し、確実に実施します。
4. トップマネジメントは、定期的なマネジメントレビューを通して、情報セキュリティマネジメントシステムの実効性を常にチェックし、継続的改善を行います。