株式会社サオス(以下「当社」といいます。)は、弊社サービスに伴う企業活動を通じて、当社に関わる全ての人々に信頼・安心される企業を目指します。
当社は、事業の中で取扱う情報資産を漏洩、き損、滅失等のリスクから保護することに、役員、従業員以下、全ての従業者を挙げて取り組みます。

1.情報資産を保護するために情報セキュリティポリシーを策定し、これに従って業 務を行うとともに、情報セキュリティに関する法規制及び、お客様との契約事項を遵守します。

2.情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確 にします。

3.全ての従業者が情報セキュリティの重要性を認識し、情報資産の適切な扱いを確実にするために、定期的な教育訓練を行います。

4.情報資産の持つリスクを分析、評価するための基準を確立し、定期的に情報資産の リスクアセスメントを実施します。

5.リスクアセスメント結果に基づき必要かつ適切な対策を講じることで、情報資産 の機密性、完全性、可用性を保護し、変化する情報技術や新たな脅威に対応します。

6.情報セキュリティインシデントが発生した際は、速やかに対応するとともに、適切な是正処置を講じます。


7.情報セキュリティマネジメントシステムを継続的に見直し、改善します。

1】適用範囲

本方針は、当社の全ての役員及び従業者(正社員、契約社員、派遣社員、業務委託先を含む)、並びに当社が事業活動において取り扱う全ての情報資産(お客様からお預かりした情報を含む)に適用します。

2】情報セキュリティ管理体制

当社は、代表取締役を最高責任者とする情報セキュリティ管理体制を構築し、情報セキュリティ責任者を任命します。責任者は、社内の情報セキュリティ施策の立案・運用・点検・改善を統括します。

3】情報資産の管理

当社は、取り扱う情報資産を重要度に応じて分類し、それぞれの分類に応じた取扱いルールを定め、適切に管理します。情報資産の取得・利用・保管・廃棄の各段階において、機密性・完全性・可用性の維持に努めます。

4】具体的な安全管理措置

(1) 組織的安全管理措置

  • 情報セキュリティに関する規程・手順を整備し、運用状況を定期的に点検します。
  • 責任者および担当者の役割・責任を明確にし、報告・連絡体制を整備します。

(2) 人的安全管理措置

  • 全従業者と秘密保持に関する契約(誓約書)を締結します。
  • 入社時及び定期的に情報セキュリティ教育を実施します。

(3) 物理的安全管理措置

  • 事務所への入退室を管理し、関係者以外の立入りを制限します。
  • 業務用機器及び記録媒体の持出し・保管を適切に管理するよう努めます。

(4) 技術的安全管理措置

  • アクセス権限を必要最小限に設定し、ID・パスワードを適切に管理します。
  • ウイルス対策ソフトの導入、OS・ソフトウェアの更新を実施します。
  • 不正アクセス及び情報漏洩を防止するための対策を講じます。

5】お客様先での業務(常駐・派遣)における取り組み

当社の技術者がお客様先に常駐・派遣して業務を行う場合は、本方針に加え、お客様が定める情報セキュリティ規程・現場ルールを遵守します。お客様からお預かりした情報資産は、当該業務の目的の範囲内でのみ取り扱い、契約に定める管理を徹底します。

6】委託先・ビジネスパートナーの管理

業務を委託する場合及びビジネスパートナーと協業する場合は、当社と同等の情報セキュリティ水準を求め、契約等により情報の適切な取扱いを担保するよう努めます。

7】クラウドサービス及びデータの取扱い

クラウドサービスを利用する際は、サービス提供事業者のセキュリティ水準を確認し、お客様情報及び個人情報を適切に管理します。

8】個人情報の保護

当社は、個人情報を適切に取り扱い、関連法令を遵守します。個人情報の取扱いの詳細は、別途定める「個人情報保護方針」によります。

9】情報セキュリティインシデントへの対応

情報セキュリティインシデントが発生した場合、又はそのおそれがある場合は、被害の最小化と速やかな復旧に努め、関係者への報告及び再発防止策の実施を行います。

10】点検・監査と継続的改善

当社は、情報セキュリティマネジメントの運用状況を定期的に点検し、社会情勢や技術環境の変化に応じて継続的に見直し・改善を図ります。

11】法令・規範の遵守

個人情報の保護に関する法律をはじめとする関連法令、国が定めるガイドライン、及びお客様との契約上の義務を遵守します。

12】SECURITY ACTION 二つ星宣言

当社は、独立行政法人情報処理推進機構(IPA)が推進する中小企業のセキュリティ対策自己宣言制度「SECURITY ACTION」において、二つ星(★★)を宣言しています。情報セキュリティ基本方針の策定・公開と、具体的な対策への取り組みを継続してまいります。
                                   

制定日:2025年9月1日                                                   
改定日:2026年5月25日  





当社は「SECURITY ACTION星を自己宣言しています。
IPA 宣言事業者一覧で確認する ›