情報セキュリティ方針
SKY SOCIAL株式会社(以下「当社」)は、広島県を中心に地域企業・団体のデジタル化・DX支援に取り組む企業として、お客様からお預かりする情報資産および当社の保有する各種情報資産を事故・災害・犯罪・サイバー攻撃などの脅威から守ることを重要な社会的責任と捉えています。
当社は、情報セキュリティの確保を経営の最重要課題のひとつと位置づけ、以下の方針のもと全社的に情報セキュリティの維持・改善に取り組みます。
経営者の責任
当社は、情報セキュリティの確保に関して代表取締役が明確な責任を負い、経営者主導で全社的かつ継続的な取り組みを推進します。
情報セキュリティ体制の整備
当社は、少人数体制においても情報セキュリティ責任者(ISMS担当)を明確に定め、情報の取扱いに関する社内ルールを整備し、業務フローに即したセキュリティ対策を運用します。
従業員の理解と実践
当社の役職員および業務委託者は、情報セキュリティに関する必要な知識・スキルを習得し、日々の業務においてその実践を徹底します。年1回以上のセキュリティ教育・啓発を通じ、情報漏洩やサイバーリスクへの対応力を高めます。
法令・契約上の義務の遵守
当社は、個人情報保護法、電子帳簿保存法、著作権法、労働関連法令等の関連法規およびお客様・委託元との契約上の情報管理義務を確実に遵守します。
情報資産の保護
当社は、情報資産の機密性・完全性・可用性を確保するため、次のような管理策を実施しています。
| 管理観点 | 内容 | 主な対策 |
|---|---|---|
| 機密性(Confidentiality) | 不正アクセスや情報漏洩の防止 | 権限管理、アクセス制御、クラウド上の分離 |
| 完全性(Integrity) | 改ざんや誤記録の防止 | バックアップ、操作ログの保全 |
| 可用性(Availability) | 必要な時に適切に使えること | 安定したクラウド活用、BCP視点での対策 |
情報セキュリティインシデントへの対応
情報漏洩・改ざん・不正アクセスなどのインシデントが発生した場合には、速やかに事実確認・影響分析・関係者通知を実施し、再発防止のための原因分析と対応策を講じます。必要に応じて関係当局への報告も行います。
外部委託・クラウド利用の安全確保
当社は、業務の一部を外部委託またはクラウド環境で行う場合、セキュリティ水準の確認と契約上の守秘義務規定を必須とし、適切な委託管理体制を整備します。
継続的改善
社会環境・技術環境の変化に合わせ、情報セキュリティ管理の内容は定期的に見直し、継続的な改善を図ることを宣言します。
また、IPAが提供するガイドラインや経済産業省「デジタルガバナンス・コード」等にも準拠した安全管理の高度化を進めていきます。
