株式会社ソフトネットは（以下「当社」という）は、ソフトウェア開発事業及びデジタル製品評価検証事業を通じて、利害関係者を含めた当社お客様の情報保護及び事故の予防について重大な社会的責任を認識し、更なる信頼性と安心感をご提供すべく情報セキュリティを確実にするシステム（以下「ＩＳＭＳ」という）を構築し、当社社員一同意識を以って実施していきます。

また、情報主体のニーズ、IT 技術の最新動向に着目し、ＩＳＭＳの継続的な改善を図ることでこれら情報資産が、様々な脅威から適切に保護され安全な利用が実現されることを目的として運用していきます。

ＩＳＭＳの確立、実施、点検及び改善のため次の事項を行います。

• ・基本方針に沿ってＩＳＭＳの目的を設定し、情報セキュリティに関する方向性を確立する。
• ・事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
• ・ＩＳＭＳを確立し、維持するために必要な組織環境、並びにリスクマネジメントのための環境を整備する。
• ・リスクを評価し、基準に沿ってリスクアセスメントを実施する。
• ・リスクのレベルに応じた適切な管理策を実施し、従業員はこれを守ることにより、組織的にリスクを管理する。
• ・ＩＳＭＳの継続的改善のため、また環境の変化に応じて、このＩＳＭＳ基本方針についても見直しを実施する。
• ・情報セキュリティに関する法規則に対してこれらを遵守します。

2011年8月29日
株式会社ソフトネット
取締役社長　坂本 博之