情報セキュリティ 基本方針

あらゆる情報がインターネットで繋がるようになった現代において、お客様からお預かりした大切な情報資産を事故・災害・犯罪などの脅威から守るため、ユーイズム株式会社は皆様からの信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.責任・組織体制

当社は、経営者主導で、情報セキュリティ管理責任者の指示の下、全従業員が情報セキュリティの維持に取り組めるよう管理体制を組織し社内に正式な規則を定めます。

• 情報セキュリティポリシー、情報セキュリティ規程などを策定、運用を通じて、情報セキュリティを確保します。
• 情報の取り扱いに関するルール、マニュアルを策定し、情報の機密性、完全性、可用性を確保します。

2.情報セキュリティの維持

日々変化する脅威に対応し、社内の情報セキュリティを維持・向上するために改善に努めます。

• 情報へのアクセスについては、必要最小限の範囲に限定し、認証や承認に基づく制限を設けます。
• マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。
• マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲します。

3.従業員の取り組み

当社の従業員は、情報セキュリティを維持するために必要な知識や技術を習得し、情報セキュリティへの取り組みを確かなものとします。

• 全ての従業員は規定のマニュアルに従って業務を遂行します。
• 全ての従業員に対し、情報セキュリティに関する教育・訓練を実施し、セキュリティ意識の向上を図ります。

4.法令及び契約事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守し、情報セキュリティインシデントを未然に防ぎ、高いレベルで業務を遂行していきます。

5.違反・事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、被害の防止、関係機関への報告・説明等、適切にかつ迅速に対処し、再発防止に努めます。

最終改訂日：2024年3月12日

ユーイズム株式会社
〒151-0053
東京都渋谷区代々木1-25-5 BizSmart 5F
代表取締役　浅川 有毅