第2版
2020年4月1日
株式会社ソリトンシステムズ
取締役 執行役員　長谷部　泰幸

株式会社ソリトンシステムズの『セキュリティ運用支援事業』にとって、情報資産（情報そのもの及び情報システム等）は、 事業や付帯するビジネス活動において、利益を生み出していくための源泉であり、かつ最も重要な資産でもあります。 また、情報セキュリティ事故を未然に防止することは、ITセキュリティ技術・製品・サービス提供を生業とする上場企業としての社会的な責務です。

当社の『セキュリティ運用支援事業』の活動においては、お客様からお預かりする重要な情報を含む多くの情報資産を活用しており、 これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。

1. 1. 『セキュリティ運用支援事業』の情報セキュリティに対する取り組みに関する経営者としての意思をここに表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム（ISMS）を適切に構築・運用し、重要な資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。
2. 2. 『セキュリティ運用支援事業』を対象としたISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備します。
3. 3. 『セキュリティ運用支援事業』で取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。
4. 4. 『セキュリティ運用支援事業』を対象としたISMSの維持向上のため、関係者全員に対して定期的に教育を実施し、効果を測定します。
5. 5. ISMSの適用範囲は『セキュリティ運用支援事業』とします。

以上