情報セキュリティ

サイオスグループは、サイオスミッションステートメントとして「世界中の人々のために、不可能を可能に。」を定め、イノベーションによって人々の課題を解決し、より良い社会の実現に貢献します。
その一環として、情報セキュリティの確保が企業の重要な使命と認識しております。

情報セキュリティ基本方針

サイオス株式会社
サイオステクノロジー株式会社
代表取締役社長喜多伸夫

サイオス株式会社およびサイオステクノロジー株式会社(以下、あわせて「サイオス」という。)は1997 年の創業以来、オープンソースソフトウェア(OSS)を軸に Web アプリケーションや OS(基本ソフトウェア)、IT システムの開発/基盤構築/運用サポート等の事業を展開し、現在はこれらにクラウド技術を加え、新たな価値創造とその提供に取り組んでいます。

サイオスは、情報セキュリティの重要性を十分に認識し、法令等の要求事項の遵守および情報資産の適切な保護を目的に、情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を構築しました。

情報セキュリティの重要性を十分に認識し、適用される要求事項を遵守するものとします。
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとします。
情報資産に対して存在する漏洩、き損、滅失等のリスクや、マルチテナンシーや仮想化といったクラウド固有のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施します。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施します。
情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にします。
情報セキュリティの責任は代表取締役が負います。そのために代表取締役は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進します。
適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければなりません。また、これに違反した者は、サイオスの規程に基づいて処分されるものとします。

改定: 2023年 7月 21日

ISMS認証取得

サイオス株式会社およびサイオステクノロジー株式会社は、情報セキュリティマネジメントシステムの国際規格である、「ISO/IEC 27001」（ISMS）認証を取得しています。

情報セキュリティマネジメントシステム「ISO/IEC 27001」（ISMS）認証

サイバーセキュリティへの取り組み

サイオス株式会社およびサイオステクノロジー株式会社(以下、あわせて「サイオス」という。)は、サイバーセキュリティリスクが自社のリスクマネジメントにおける重要課題であることを認識し、以下、サイバーセキュリティへの推進体制を構築しました。

サイバーセキュリティへの推進体制

CISO (Chief Information Security Officer)がサイオスの情報セキュリティ戦略を統括します。
CISOの配下にインシデント対応などを行うCSIRT (Computer Security Incident Response Team)を設置し、平時および緊急時のいずれにおいても、効果的なサイバーセキュリティ対策を実施出来るような体制を確立しました。
平時および緊急時のいずれにおいても効果的なサイバーセキュリティ対策を実施するために、国内外の関係組織と連携し、積極的な情報提供を行うことで社会全体の情報セキュリティレベル向上への貢献に努めます。
社会課題を解決するため、情報セキュリティに関わる高度な知見を有する人材の積極的な採用と活躍の場作りに努めるとともに、すべての役員・従業員を対象とした意識の向上と職種に応じた教育を継続的に実施します。
定期的な点検とCISOによる監査の報告を行います。