情報セキュリティポリシー

情報セキュリティ宣言

　株式会社ソラスト（以下、「当社」という）は、『人とテクノロジーの融合により、「安心して暮らせる地域社会」を支え続けます。』を企業理念として定めています。

　この企業理念を達成するためには、当社のサービスを利用されるお客様をはじめとするステークホルダーの信頼獲得とともに、当社が保有する情報資産やプライバシーの保護・管理等の情報セキュリティの確保を最重要事項と認識しています。

　当社は、情報資産の機密性、完全性、可用性を確保するための情報セキュリティ体制を構築し、当社の役員およびそれに準ずるもの、社員、嘱託社員、契約社員、パート・アルバイト社員、派遣社員（以下、「役職員等」という）に対して情報セキュリティ意識の啓蒙に努め、情報セキュリティに関する法的要件や規制を遵守し、情報セキュリティ管理プロセスを継続的に改善していくことを宣言します。

2024年4月1日
株式会社ソラスト
代表取締役社長 CEO 野田亨

情報セキュリティ基本方針

• 情報セキュリティの目的と範囲
  情報セキュリティを各ステークホルダーの信頼獲得の基盤と位置付け、情報資産の保護とリスク管理のために、組織的、人的、物理的、技術的のそれぞれの観点で必要かつ適切な対策を講じます。
• 情報セキュリティの責任と役割
  当社の全ての役職員等は、情報セキュリティに関する責任と役割を認識し、全ての関連する法令、規則及び契約上の要求事項、並びにそれらの要求事項を満たすための社内規程等を遵守します。
  情報セキュリティに関する責任者とチームを任命し、組織内で速やかに情報セキュリティ活動を実施するための体制を構築します。
• 情報セキュリティのリスク管理
  リスク評価を実施し、情報セキュリティの機密性、完全性、可用性に関連するリスクを特定し、優先順位をつけます。
  リスク対応のための適切な計画を策定し、実施します。
• 情報セキュリティの教育
  当社の全ての役職員等に対して情報セキュリティ教育を実施します。情報セキュリティ意識の向上と責任ある行動の実現のため、継続的に教育を実施します。
• 情報セキュリティインシデントへの対応
  当社の全ての役職員等は、事件・事故、災害等により、情報セキュリティの機密性、完全性、可用性が喪失する脅威や脆弱性を認識し、インシデントの発生を未然に防ぐように努めます。
  インシデントが発生した際には、インシデントの封じ込めと根絶、復旧等の対応計画に従い、速やかに対応します。
• 情報セキュリティの継続的な改善
  情報セキュリティ規程や対策の効果を定期的に評価し、適切な改善策を実施することにより、情報セキュリティレベルの継続的な改善に努めます。

以上