Information Security Policy情報セキュリティ基本方針

> 情報セキュリティ基本方針

ISOマーク

株式会社 ユニテックス (以下、「当社」といいます。)にとって情報資産(情報および情報システムなど)は、「情報処理関連製品の製造と販売」およびそれに付帯する企業活動において、最も重要な資産であり、これらの情報資産を情報セキュリティ上の脅威から保護することは、社会的責務であると考えています。当社は、この取組みこそが当社への信用をより強いものとすると考え、情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を構築・運営し、当社とお客様の情報資産に対し必要な保護と適切な安全対策を講じることにより、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていきます。

情報セキュリティ基本方針

1. 基本方針

当社は、情報資産の重要性を認識し、ISMSを構築し、実施していきます。また、ISMSの有効性を保つために定期的に監査を行い、継続的な改善、向上に努めます。

2. 経営陣の意向表明

当社は、情報セキュリティに対する当社の取組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にする事により、ISMSを適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。

3. 目的

当社は、次の情報セキュリティ目的を設定し、目的を達成する為の諸施策を確実に実施します。
・お客様との契約および法的または規制要求事項を尊重し遵守する
・情報セキュリティ事故を未然に防止する
・情報セキュリティ上の脅威から情報資産を保護する

4. 情報セキュリティ管理体制

当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置します。また、各部門にISMSを適切に運用するために必要な組織体制を整備します。

5. リスクアセスメント

当社は、取扱う全ての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。

6. 個人情報の管理と保護

当社は、個人情報の正確性および安全性を確保するため、「個人情報保護方針」で定める「個人情報保護マネジメントシステム」を構築し、合理的な安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩などの予防ならびに是正処置を講じます。

7. 法令・規範の遵守

当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令または規制の要求事項に準拠・適合する基本方針および内部規定を定め、並びにお客様との契約上のセキュリティ義務を遵守します。

8. 情報セキュリティに関する教育・訓練及び周知・徹底

当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定します。

9. 継続的な改善

当社のISMSは、経営内容の変更、社会的変化、技術的変化、法令等の変化を踏まえ、定期的に見直してその改善を継続的に推進します。

2009年11月01日 制定
2014年10月01日 改定
株式会社 ユニテックス
代表取締役社長 土田 義徳

会社情報

  • 会社概要
  • 企業理念
  • パートナー
  • 新卒採用
  • 中途採用
  • グリーンストレージ
  • 環境方針
  • 情報セキュリティ基本方針
  • 個人情報保護方針
  • 個人情報の取扱いについて
  • 商標および登録商標について
  • アクセス