認証規格	ISO/IEC 27001:2013 (JIS Q 27001:2014)
認証取得番号	J0530
適用組織	本社および全事業所
適用範囲	1. ソフトウェアの受託開発 2. 業務システムの導入、改善に関わるビジネスソリューションの提供サービス 3. ITインフラの構築・システム運用に関わるアウトソーシング 4. ソフトウェア、ハードウェアを含むIT関連製品の販売・保守 5. 人材派遣業務
認証登録日	2005年12月15日（初回登録）
審査登録機関	エイエスアール株式会社

SETソフトウェア株式会社にとって情報は重要な経営資産である。
お客様をはじめ、当社と関係のある方々の高い信頼関係を継続的に保ち、事業を継続させ発展させていくためにはこれら情報資産を様々な脅威から守らなければならない。
ここに「情報セキュリティ基本方針」を定め、情報資産を適切に保護するための指針とする。当社の役員及び従業員をはじめ、当社の施設や情報設備を利用する者は、本趣旨を理解し、順守することを求める。

1.情報セキュリティの定義 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2.経営陣の役割 事業目的に沿った明確な情報セキュリティ基本方針の方向性を定め、情報セキュリティに対する指示を行い、ISMS（情報セキュリティマネジメントシステム）に責任を持つ。

3.情報セキュリティの推進者 ISMS委員会を設置し、ISMSの円滑な運営を図るとともに、各部門の実務担当者はISMSを推進する。

4.リスク評価と情報セキュリティ目標 リスク評価を適切に行い、リスクと情報の重要度に応じて適切な管理策を実施し、すべてのリスクが受容可能なものに低減させることを情報セキュリティ目標とする。

5.従業員の責務 役員及び従業員をはじめ、当社の施設や情報設備を利用する者は、当社の情報セキュリティ基本方針および情報セキュリティマネジメントシステムの諸規定を順守しなければならない。万が一、違反した場合には処罰の対象とする。

6.コンプライアンス事項 個人情報保護、機密情報保護、著作権保護について、個人情報保護法、不正競争防止法、著作権法を順守する。

7.秘密保持契約 顧客との機密保持契約に準じて情報を管理する。

お客様へ(個別方針群)⇒