情報セキュリティ

情報セキュリティ

当社およびサイオステクノロジー株式会社は、全事業を対象に第三者機関(BSIグループジャパン株式会社)の審査を受け、ISMS(情報セキュリティマネジメントシステム)の国際規格 である、「ISO/IEC 27001」および日本国内規格である「JIS Q 27001」の認証を取得しています。
また、当社およびサイオステクノロジー株式会社の「ISMS基本方針」は、次の通りです。

ISMS基本方針

サイオス株式会社
サイオステクノロジー株式会社
代表取締役社長 喜多伸夫

サイオス株式会社およびサイオステクノロジー株式会社(以下、あわせて「サイオス」という。)は1997 年の創業以来、オープンソースソフトウェア(OSS)を軸に Web アプリケーションや OS(基本ソフトウェア)、IT システムの開発/基盤構築/運用サポート等の事業を展開し、現在はこれらにクラウド技術を加え、新たな価値創造とそのご提供に取り組んでおります。
サイオスグループは、サイオス ミッションステートメントとして「世界中の人々のために、不可能を可能に。」を定め、イノベーションによって人々の課題を解決し、より良い社会の実現に貢献します。
その一環として、情報セキュリティの重要性を十分に認識し、法令等の要求事項の遵守および情報資産の適切な保護を目的に、情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を構築いたしました。

  1. サイオスは、情報セキュリティの重要性を十分に認識し、適用される要求事項を遵守するものとします。
  2. 情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとします。
  3. 情報資産に対して存在する漏洩、き損、滅失等のリスクや、マルチテナンシや仮想化といったクラウド固有のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
  4. 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
  5. 情報セキュリティの責任は代表取締役が負います。そのために代表取締役は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進します。
  6. 適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければなりません。また、これに違反した者は、サイオスの規程に基づいて処分されるものとします。

制定: 2022年 6月 1日