株式会社ソフトガーデン(以下、「当社」)は、ソフトウェア開発およびIT人材サービスを通じ、顧客・社員・社会から信頼され続ける企業を目指します。
当社にとって情報資産は、事業の根幹であり、顧客との信頼を支える最も重要な資産です。私たちは、「自律と信頼」を基盤に、情報セキュリティを “守るためのルール” ではなく、“信頼を生み出す企業価値” として捉え、全社員が主体的に行動する組織文化を育みます。これにより、「100年先も誇れる企業」として選ばれ続けることを目指します。
1. 管理体制の確立と継続的改善
社長を最高責任者とし、ISMS事務局を中心に組織的な情報セキュリティ管理体制を構築します。
内部監査およびマネジメントレビューを通じ、PDCAサイクルによる継続的な改善を行います。
2. 情報資産の適正管理とリスク対応
すべての情報資産について、機密性・完全性・可用性の観点からリスクを特定・評価し、技術的・組織的・人的対策を講じ、適正な管理を実施します。
クラウド、リモート環境、生成AIなどの新たな技術環境にも柔軟に対応します。
3. 法令遵守と社会的責任
個人情報保護法、労働者派遣法、著作権法など、情報セキュリティおよび事業に関わるすべての法令・契約・社内規程を遵守します。
また、社会的責任を果たし、透明性の高い事業運営を行います。
4. 教育・啓発と文化の定着
すべての社員が情報セキュリティの意義と重要性を理解し、自ら考え行動できるよう、職種・役割に応じた教育・訓練を継続的に実施します。
「全員で守るセキュリティ文化」を育て、属人性のない体制づくりを推進します。
5. インシデント対応と再発防止
万が一、情報セキュリティに関する事故・インシデントが発生した場合には、迅速かつ誠実に対応し、影響を最小化します。
原因分析を行い、再発防止策を確実に実施します。
6. 事業継続と信頼の維持
災害・障害・サイバー攻撃・感染症など、あらゆるリスクに備えた事業継続計画(BCP)を整備し、社員の安全と顧客の信頼を守ります。
有事の際にも事業を継続できる体制を維持し、社会からの信頼を保ちます。
7. 自律と信頼の経営実践
当社は、情報セキュリティを単なる管理活動ではなく、“信頼される企業文化の一部” として位置づけ、全社員が自律的に判断・行動できる組織づくりを進めます。
これにより、社会と共に持続的に成長し続ける企業を実現します。