情報セキュリティ基本方針

当社は、創業以来良質のネットワークコミュニケーションサービスを提供する企業として、品質の追求とともにネットワークを通して広く社会への貢献を志向して参りました。

このことは、同時にお客様及びビジネスパートナーなどの利害関係者との継続的かつ長期的な信頼関係の上に成り立つものと考えております。そのため、お客様からお預かりする情報資産の保護につきましては、継続的かつ長期的な信頼関係構築のための第一義において対応する必要があると考えます。

より良いサービスを提供し、信頼を維持し向上させるために、諸業務を徹底することの一環として、経営者を含む全社員が情報資産の価値と重要性を認識し、充分な安全対策を講じてまいる所存です。そして、お客様から信頼される情報サービス企業として、お客様情報のセキュリティに関する事象やインシデントの防止を図ることにより、お客様の信頼を確保し、事業損失を最小限に留めることを目的とします。

情報資産を取り巻く各種の脅威から保護するため、ここに「情報セキュリティ基本方針」を定め、ソシオアンドアソシエイツの役員および全従業員がこの方針を理解し行動することを宣言いたします。

1. 情報資産の保護
   私達、ソシオアンドアソシエイツは、個人情報を含む保有する全ての重要な情報資産を、あらゆる脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護し、機密性・完全性・可用性の観点から必要な管理策を講じます。
2. 法令等の遵守
   私達、ソシオアンドアソシエイツは情報セキュリティに関する関係法令及び契約上の要求事項を遵守します。
3. 情報セキュリティ活動の推進
   私達、ソシオアンドアソシエイツは情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用するとともに情報セキュリティ委員会を設置し、情報セキュリティ統括管理責任者(CISO)を任命します。
   情報セキュリティ統括管理責任者(CISO)と担当委員は、情報セキュリティ活動を推進し、これを定期的に見直し、維持しながら継続的改善を行います。
4. 教育、訓練の実施
   私達、ソシオアンドアソシエイツは情報セキュリティに関する組織的、継続的な活動を行うために、情報セキュリティの教育・訓練を適用範囲すべての社員（役員および全従業員）に対する教育・訓練を定期的に実施します。
5. 情報セキュリティ事象・インシデントへの対応
   私達、ソシオアンドアソシエイツは常に情報セキュリティ事象・インシデントを想定し、その予防と同時にそれらの発生時には、迅速に対応するとともに、是正策を勘案し、適正な管理策および施策を講じます。
   ※情報セキュリティ事象・インシデントとは事業運営に支障を及ぼすような情報セキュリティ事故・事件のことをいう。

株式会社ソシオアンドアソシエイツ
代表取締役社長　笠原　力