情報セキュリティ基本方針


この度株式会社サウンドおおのは、独立行政法人 情報処理推進機構(IPA)の定める「SECURITY ACTION(セキュリティアクション)」の「二つ星」を宣言いたしました。

今後もセキュリティ対策に取り組んでまいります。


SECURITY ACTIONの詳細については、以下の公式サイトをご覧ください。

SECURITY ACTION セキュリティ対策自己宣言 (ipa.go.jp)


情報セキュリティ基本方針

1. 目的

株式会社サウンドおおの(以下「当社」とします)は、顧客情報や取引情報、その他の重要な情報資産を適切に保護し、信頼性の高いサービスを提供するために、以下の情報セキュリティ基本方針を策定します。

2. 適用範囲

この基本方針は、当社の全従業員(正社員、契約社員、派遣社員、パートタイマー等)および関係者に適用されます。

3. 情報セキュリティの目的

  • 情報資産の機密性、完全性、可用性を維持し、事業継続を確保します。
  • 顧客及び取引先の信頼を確保し、法令や規制に準拠します。

4. 基本方針

  1. 情報資産の保護

    • 当社は、顧客情報、取引情報、技術情報等、すべての情報資産を適切に管理・保護します。
  2. 法令遵守

    • 当社は、情報セキュリティに関連する法令、規制、契約上のセキュリティ要求事項を遵守します。
  3. リスク管理

    • 当社は、情報セキュリティリスクを特定、評価し、適切な管理策を講じることでリスクの低減を図ります。
  4. 教育・訓練

    • 当社は、全従業員に対し、情報セキュリティの重要性を理解し、適切に対処するための教育・訓練を実施します。
  5. 物理的・技術的対策

    • 当社は、情報資産を保護するために、適切な物理的および技術的対策を講じます。具体的には、アクセス制御、データ暗号化、ウイルス対策ソフトの導入等を行います。
  6. 情報セキュリティ事件・事故への対応

    • 当社は、情報セキュリティ事件・事故が発生した場合、迅速に対応し、被害の拡大を防止するとともに、再発防止策を講じます。
  7. 継続的改善

    • 当社は、情報セキュリティマネジメントシステム(ISMS)の運用状況を定期的に見直し、継続的な改善を図ります。

5. 責任と役割

  • 経営陣の責任

    • 経営陣は、この基本方針を支持し、全社的な情報セキュリティの推進に責任を負います。
  • 情報セキュリティ管理責任者

    • 情報セキュリティ管理責任者は、情報セキュリティに関する施策の策定、実施、運用を統括します。
  • 従業員の責任

    • 全従業員は、情報セキュリティ基本方針を理解し、遵守する責任を負います。

6. 方針の公開と周知

この情報セキュリティ基本方針は、全従業員に周知徹底するとともに、必要に応じて外部に公開します。

7. 改訂

この基本方針は、必要に応じて見直し、改訂します。

2024年5月24日制定

株式会社サウンドおおの

代表取締役 小濵和明