情報セキュリティ基本方針

1. 情報セキュリティの目的

 当社は業務を行う上で、お客様からの重要な情報をお預かりし、製品やサービスを提供しています。お客様に対し、契約に基づく責任を果たすことは当然でありますが、さらに想定しうる情報セキュリティリスクおよびインシデントの発生を未然に防止し、お客様に安全と安心を提供することは、事業者としての責任であり、社会的責務であります。
 当社およびお客様の重要な情報資産を保護し、法令、規制、契約等の要求事項に則った効率的かつ有効な活用を実現するために、情報セキュリティマネジメントシステムを確立し、「情報セキュリティ基本方針」を定め、実施し推進することをここに宣言します。

2. 情報セキュリティ対策の基本方針

(1) 法令等の遵守
当社は、情報セキュリティに関する法令、規制、およびその他の規範、並びに契約等の要求事項を遵守します。

(2) 情報セキュリティ管理体制
当社は、経営陣を長とする情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティに関する問題を検討し、情報セキュリティ全般に関わる基本方針を決定します。

(3) 情報セキュリティ管理策の実施
当社は、情報資産を漏えい・改ざん・紛失等の脅威から保護するため、体系的なリスクアセスメントを実施し、リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を実施します。

(4) 情報セキュリティ教育および訓練の実施
当社は、当社のISMS適用対象者(役員・社員・派遣社員)に対する継続的な情報セキュリティ教育を実施し、情報保護意識の向上に努めます。

(5) 情報セキュリティマネジメントシステムの見直しおよび継続的改善
当社は、情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムの定期的な見直しと継続的改善を行います。

(6) 情報セキュリティ事件・事故発生の予防ならびに是正
当社は、情報セキュリティ事件・事故や違反が起こらない様にする管理体制を整え、万一情報セキュリティ事件・事故や違反が発生した際にも、被害や損害を最小限に食い止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めます。

(7) 事業継続管理
当社は、いかなる事故対応時にも事業継続を確実にするために管理体制を整え緊急事態に備えます。また、事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持に努めます。

3. 周知

本方針はすべての役員、社員及び派遣社員に対して周知徹底します。

4. 罰則

本方針及び情報セキュリティに関連する規定に違反する行為を行った役員及び社員は、その程度に応じ、就業規則に定めるところにより懲戒を受ける場合があります。派遣社員に関しては、個別に定めた契約に違反するものとして契約違反の対象とします。

5. 本方針の見直し

本書は1年間に1回見直しを実施する。

制定日 2016年7月1日
株式会社ユアソフト
代表取締役社長 草分 公伸