SECURITY POLICYソフトウェア開発における情報セキュリティ基本方針

ソフトウェア開発における情報セキュリティ基本方針

公開日:2017年7月14日

株式会社ハンモック(以下、当社)は、パッケージソフトウェアの開発販売事業を営んでおり、さまざまなソフトウェアやソリューションの提供を通じて企業の生産性向上に貢献していきたいと考えています。
当社の企業活動遂行上の製品開発活動における物理的/技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、機密性・完全性・可用性の確保に万全を期し、社会に貢献してまいります。
このために、以下に「ソフトウェア開発における情報セキュリティ基本方針」を定め、これを推進するとともに当社がお客様に提供する全てのパッケージソフトウェアやソリューションまたは各種サービスを行う者全員で遵守します。


  1. 当社は、情報セキュリティ運営委員会を設置し、ソフトウェア開発における情報セキュリティに関する全てを推進します。
  2. 当社は、情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。
  3. 当社は、開発業務に携わる全ての役員・従業員及び関係者に対し、ソフトウェア開発における情報セキュリティの重要性を認識させ、役割を確実に達成させるため、知識や能力を向上させるための教育・訓練を実施します。
  4. 当社は、本方針の遵守確認と社会情勢・環境の変化を踏まえ、定期的にソフトウェア開発における情報セキュリティの実施状況を評価及び監査し継続的な改善に努めます。
  5. 当社は、万一に情報セキュリティ上の問題が発生した場合には、「ソフトウエア等脆弱性関連情報取扱基準」(平成16 年経済産業省告示第235号)及び 「情報セキュリティ早期警戒パートナーシップガイドライン」に則り、原因究明と回避策調査、対策を迅速に実施し、再発防止に努めるとともに、「JPCERT/CC 脆弱性関連情報取扱いガイドライン」 における公開日一致の原則に従い、その問題の深刻度に拠らず回避策公開の当日(休業日の場合の翌営業日)に情報公開を行います。

SCROLL PAGE TOP