令和5年5月29日
日本ソフトウェアマネジメント株式会社
代表取締役　石野　元

日本ソフトウェアマネジメント（株）　情報管理センタ（以下、当組織）は当社内外の情報を、貴重な資産としてお預かりし、 管理・運営していくことを事業の核としており、情報の適切な管理・保護は当組織の重大な責務であると認識しております。

本事業を行うにあたり、情報の重要性・社会的責任の大きさを認識し、情報に対する新たな脅威（リスク）の監視・早期対応を徹底するため、 以下のISMS基本方針を定め、当組織全体で実践することでお客様の大切な情報資産を守ります。

情報セキュリティ活動の積極的推進、継続的改善を実施する組織を定め、役割と責任者を明確にし、 本事業の運用、維持管理に努めます。

当社は、プライバシーマーク制度に準拠した個人情報保護マネジメントシステムを定めており、社員に周知・徹底し、 これを定期的に見直し、継続的改善を図ります。

当社は法令、行政機関、業界団体の情報セキュリティに関するガイドラインを遵守します。
また、当社で定める各種規程および関連取引先との契約に基づき、適切に取り扱います。

本事業にて管理する資産は、機密性・完全性・可用性および脅威・脆弱性を勘案した、リスクアセスメントを確立、実施し、 特定されたリスクに対し、最適なセキュリティ対策を講じます。
情報セキュリティ委員会を通してリスクアセスメントの定期的な見直し、継続的改善を図ります。

万が一、当組織への侵害、および設備の誤動作等によるインシデントが発生した場合、迅速に対応し、被害を最小限にとどめ、 当社役員・従業員にて再発防止策を講じます。

当社は、役員・従業員に対して情報セキュリティに関する適切な教育・訓練を定期的に行い、情報セキュリティの重要性を認識させ、 情報および情報システムの適切な利用を周知徹底します。