情報セキュリティ基本方針

はじめに
株式会社ユニテックス ( 以下、「当社」といいます。 ) にとって情報資産 ( 情報及び情報システム等 ) は、「情報処理関連製品の製造と販売」及びそれに付帯する企業活動において、最も重要な資産であり、これらの情報資産を情報セキュリティ上の脅威から保護することは、社会的責務であると考えています。当社は、この取組みこそが当社への信用をより強いものとすると考え、情報セキュリティマネジメントシステム ( 以下、「ISMS」といいます。 ) を構築・運営し、当社とお客様の情報資産に対し必要な保護と適切な安全対策を講じることにより、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていきます。

はじめに

株式会社ユニテックス ( 以下、「当社」といいます。 ) にとって情報資産 ( 情報及び情報システム等 ) は、「情報処理関連製品の製造と販売」及びそれに付帯する企業活動において、最も重要な資産であり、これらの情報資産を情報セキュリティ上の脅威から保護することは、社会的責務であると考えています。当社は、この取組みこそが当社への信用をより強いものとすると考え、情報セキュリティマネジメントシステム ( 以下、「ISMS」といいます。 ) を構築・運営し、当社とお客様の情報資産に対し必要な保護と適切な安全対策を講じることにより、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていきます。

情報セキュリティ基本方針

1. 基本方針
	当社は、情報資産の重要性を認識し、ISMSを構築し、実施していきます。また、ISMSの有効性を保つために定期的に監査を行い、継続的な改善、向上に努めます。
2. 経営陣の意向表明
	当社は、情報セキュリティに対する当社の取組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にする事により、ISMSを適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。
3. 情報セキュリティ管理体制
	当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置します。また、各部門にISMSを適切に運用するために必要な組織体制を整備します。
4. リスクアセスメント
	当社は、取扱う全ての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。
5. 個人情報の管理と保護
	当社は、個人情報の正確性及び安全性を確保するため、「個人情報保護方針」で定める「個人情報保護マネジメントシステム」を構築し、合理的な安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改竄及び漏洩などの予防ならびに是正処置を講じます。
6. 法令・規範の遵守
	当社は、お客様との契約、及び法的または規制要求事項を遵守します。
7. 情報セキュリティに関する教育・訓練及び周知・徹底
	当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定します。
8. 継続的な改善
	当社のISMSは、当社を取巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。
9. 適用範囲
	本規定の適用範囲は、｢ISMS適用範囲｣において別途定めます。

2009年11月1日制定
株式会社ユニテックス
代表取締役社長　土田義徳

はじめに

情報セキュリティ基本方針

1. 基本方針

2. 経営陣の意向表明

3. 情報セキュリティ管理体制

4. リスクアセスメント

5. 個人情報の管理と保護

6. 法令・規範の遵守

7. 情報セキュリティに関する教育・訓練及び周知・徹底

8. 継続的な改善

9. 適用範囲