Security 情報セキュリティ方針
はじめに
有限会社ユービッツ(以下、当社という)は、情報処理サービス、ソフトウェア開発サービスを営む企業として、お客様情報ならびに会社の機密情報を厳密に取り扱うと共に、情報漏洩リスク等に対して、常に適切な処置を講じることにより、お客様および関係者の信頼を得るように努めます。
そのため当社は、『ソフトウェア開発及び保守に関する管理』における情報セキュリティを確立し、運用、監視、レビュー、維持および改善を行い、より良い製品・サービスを提供する為、情報セキュリティ方針をここに宣言します。
-
情報セキュリティ管理体制
当社は、情報資産の保護および適切な管理を行う為、情報セキュリティ管理者を任命すると共に情報セキュリティ委員会を定期的に開催し、情報セキュリティ管理状況の把握と必要な対策を迅速に実施できる体制を維持します。
また、当社は、情報資産の管理・運用を外部に委託する場合は、必要なセキュリティ要件を記載した契約書による契約を締結し、委託先において必要な安全対策が確保されていることを確認します。
-
情報資産の管理
当社は、情報資産の適切な管理を行う為、明確な方針・ルールを社内に周知徹底させ、リスク評価基準およびリスクアセスメントを含むマネジメントシステムを確立し、情報アクセス、破壊、漏洩、改ざん等の事故を防止するための充分な安全対策を講じます。
また、当社は、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組み、情報資産の機密性・完全性・可用性を確保します。
-
情報セキュリティ教育
当社は、全ての社員に対する教育を実施し、情報資産の適切な管理を行うことが重要な社会的責務であることを認識し、実行するための情報セキュリティ教育・訓練を継続的に実施します。
-
法令の順守と情報セキュリティ内部監査の実施
当社は、個人情報保護法、情報セキュリティに関する法令、その他の規範およびガイドラインを順守します。
また当社は、当社が定める規定・ルール等の準拠性の確認および評価を実施することと、関係法令、規制及び契約上の要求事項の順守を徹底するための情報セキュリティ内部監査を実施し、また、違反する行為があれば厳しく対処し適切な情報管理を講じます。
-
情報セキュリティインシデントの報告
当社の、設備・技術・制度等を充分に考慮した情報セキュリティ保護対策を講じ、情報セキュリティ上の問題に対しての予防を図り、逐次発生した問題に迅速に対応するとともに、再発防止に努めます。
-
情報セキュリティ方針を支持する文書
当社は、情報セキュリティ方針の実施のため、付随する業務運用手順書を構築し、ソフトウェア開発及び保守に関する管理を担当する従業員へ周知と順守を行います。
-
情報セキュリティ管理体制
-
制定日 : 2013 年 11月 1 日
改定年月日 : 2017 年 11月 1 日
有限会社ユービッツ
代表者取締役社長 伊藤 靖