本文へ移動

基本方針

情報セキュリティ

 情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、会社経営に有用な情報資産に対する脅威から会社の情報資産を保護し、その機密性、完全性、可用性を維持し、万が一の事態の影響を最小限にし、事業の継続を保証し事業損失を最小限にいたします。
 情報技術分野で事業を行う当社は、高品質のサービスをお客様に継続して提供することが社会的責任を果たすことと認識し、ここに情報セキュリティに対する基本方針を示します。

1.情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行します。
2.情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にします。
3.資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。
4.従業員に定期的に情報セキュリティ教育、意識向上教育を実施しセキュリティに対する意識をもって日々の業務を遂行いたします。
5.情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備いたします。
6.情報セキュリティに関連する違反行為に対しては、規則に従って処分を行います。
7.災害による事業の中断に対処するため、事業継続管理に万全を尽くします。
8.ISMS(情報セキュリティマネジメントシステム)の継続的な改善に努めます。

サプライチェーン行動規範

 島原ソフトウェア株式会社は、企業理念「自主・自立・発展」のもと、よき企業市⺠として、よりよい社会の実現に貢献することをめざしています。
 社会が企業に期待する責任は、時代とともに変化しています。ビジネスにおいてもグローバル化の進展に伴い、お客さまやお取引先から、地球環境や社会への配慮について一定の基準を満たしている企業とビジネスを行いたいという要望が増えています。
 島原ソフトウェア行動規範において、事業活動を行う各国・地域のあらゆる適用法令、規則を遵守し、誠実かつ倫理的に事業活動を行うことを基本方針としています。
 また同時に、サプライヤーが、関連法令の遵守、人権尊重、環境保全および製品・サービスの安全に関する島原ソフトウェアの基本方針に賛同することを期待しています。

TOPへ戻る