株式会社ソーシャルインベストメント(以下「当社」という。)は、会社の事業を通じて「全従業員の物心両面の幸福を追求すると同時に、人類、社会の進歩発展に貢献すること」を経営理念としています。この経営理念の下、当社は早くから情報セキュリティの重要性を認識し、「情報資産を安全に守る」ことと「情報共有を前提とした情報の積極活用」という二つの目的を両立させることを考えた、情報セキュリティマネジメントシステムの確立に取り組んできました。そしてこの取り組みを行う上での指針となるべき「情報セキュリティ方針」を策定し、その方針の下、情報セキュリティマネジメントシステムの適切な運用と継続的な改善を進めています。私たちは、情報セキュリティ方針を理解し、守ることで、社会の一員としての責務を果たすことを、ここに宣言します。

1. 情報資産の保護

当社は、情報資産を漏えい・改ざん・破壊などから保護するために、すべての組織でリスクアセスメントを実施し、その結果を踏まえて、リスク対応を行います。
この活動を継続して行い、情報資産の管理レベルの向上に努めます。

2. 情報システムの安全性確保と利便性確保

当社は、情報システムの安全性・信頼性を確保したまま、情報を積極的に活用・共有することができるように、情報の機密性・可用性・完全性の確保・維持に努めます。

3. 情報セキュリティ管理体制の構築

当社は、情報を保護し、情報システムの安全性と利便性を確保するために情報セキュリティ管理体制として「情報セキュリティ管理部会」を設置します。また、「KCCS-CSIRT」を設置し、セキュリティ監視等を行って参ります。
これにより、情報セキュリティ・インシデントの発生予防にも努めます。

4. 情報セキュリティ教育の実施

当社は、従業員が情報資産を適切に取り扱うことの社会的責務を理解し、情報セキュリティに対する意識を向上することができるように、必要な教育を継続的に実施します。

5.法令遵守

当社は、従業員が情報セキュリティに関わるすべての法令や社内規程を遵守して、情報セキュリティ対策を推進します。


〒135-0016 東京都江東区東陽5丁目28-6 TSビル3階
株式会社ソーシャルインベストメント
代表取締役社長 山本弘史
03-6659-8908(代表)

2013年12月制定