情報セキュリティ基本方針
1.基本方針
当社は、情報資産の重要性を認識し、ISMSを構築し、実施していきます。また、ISMSの有効性を保つために定期的に監査を行い、継続的な改善、向上に努めます。
2.経営陣の意向表明
当社は、情報セキュリティに対する当社の取組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にする事により、ISMSを適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。
3.目的
当社は、次の情報セキュリティ目的を設定し、目的を達成する為の諸施策を確実に実施します。
・お客様との契約および法的または規制要求事項を尊重し遵守する
・情報セキュリティ事故を未然に防止する
・情報セキュリティ上の脅威から情報資産を保護する
4.情報セキュリティ管理体制
当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置します。また、各部門にISMSを適切に運用するために必要な組織体制を整備し全社的な取り組みを進めてまいります。
5.リスクアセスメント
当社は、取扱う全ての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。
6.個人情報の管理と保護
当社は、個人情報の正確性および安全性を確保するため、「個人情報保護方針」で定める「個人情報保護マネジメントシステム」を構築し、合理的な安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩などの予防ならびに是正処置を講じます。
7.法令・規範の遵守
当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令または規制の要求事項に準拠・適合する基本方針および内部規定を定め、並びにお客様との契約上のセキュリティ義務を遵守します。
8.情報セキュリティに関する教育・訓練及び周知・徹底
当社は、全従業員に対して情報セキュリティに関する教育・訓練を実施し、情報セキュリティの重要性を認識させるとともに、知識とスキルの向上を図ります。
9.継続的な改善
当社のISMSは、経営内容の変更、社会的変化、技術的変化、法令等の変化を踏まえ、定期的な監査やレビューを通じてISMSの有効性を評価し、継続的な改善を図ります。
2009年11月01日 制定
2024年07月01日 改定
株式会社 ユニテックス
代表取締役 小杉 恵美