情報セキュリティ基本方針

情報セキュリティー基本方針

情報セキュリティマネジメントISMS認証取得

ISMS

当社は2015年4月、ISO27001:2014(情報セキュリティマネジメントシステムの国際規格)
更新審査において、大阪本社全域の認証を更新致しました。

■ 登録証の内容
適用規格  : ISO/IEC 27001 : 2013/JIS Q 27001:2014
登録範囲  : 自社開発商品 『経営デザイナー』 及び 『業務デザイナー』を 中核とする 「デザイナーシリーズ」の販売。
中堅中小企業向けシステム構築提案及び大企業向け基幹業務システム・ 情報系システムの構築並びに大手製造業向け制御システムの構築。
適用宣言書 : (JIS Q 27001:2014 (ISO/IEC 27001:2013)対応) 第 6.1 版
備考  : 2006年4月28日付 株式会社トーマツ審査評価機構初回登録から日本検査キューエイ株式会社に登録移転されたものである。
登録番号  : I372
初回登録日: 2016年11月24日
有効期限  : 2018年4月27日
登録機構  : 日本検査キューエイ株式会社

1.目的
本情報セキュリティ基本方針(以下本基本方針と言う)は、社内外、故意又は偶然の全ての脅威から当社及びお客様の情報資産を保護し、 安定した事業活動を継続することを目的として、国際基準レベルの情報セキュリティマネジメントシステムを構築し、 運営するための基本方針を定めたものである。
2.適用範囲
本基本方針の適用範囲は、当社が業務で使用する全ての情報資産及び情報資産を保全するための設備、更にこれらの情報資産を 利用する当社の役員、及び従業員並びに派遣社員(以下従業員等という)とする。
3.情報セキュリティの定義
会社の事業継続を確実なものにすること、事業損害を最小限にすることを目的として、広範囲にわたる脅威から情報を保護すること。
4.経営陣の意向表明
当社は、経営理念『ONLY1』の下、「戦略商品による中堅・中小企業への提案ビジネス」「専門特化した技術資産による業種特化ビジネス」 「提携先企業との協業による大企業支援ビジネス」を展開し、全てのお客様に最高のサービスを提供することを使命と考えています。
この三つの事業を柱とする企業活動を営むにあたり、当社固有の情報資産を活用するとともに、お客様から個人情報を含む情報資産を お預かりさせて頂いており、これらの情報資産を外部の脅威から保護することは、経営上の最重要課題であるとの認識を確たるものと するものであります。この取組みこそが当社への信用をより強いものとすると考え、本基本方針を策定し本基本方針に基づいて、 情報セキュリティマネジメントシステムを構築・運営し、当社とお客様の情報資産に対し必要な保護と適切な安全対策を講じることが 第一と位置づけ、ここに当社の情報セキュリティ対策への取り組みを表明いたします。
5.基本方針
(1) 情報セキュリティマネジメントシステムの構築
以下の要求事項に対する対応策を含めた情報セキュリティマネジメントシステムを構築する。
  • 当社情報資産を洗い出し、各資産に発生し得るリスクを分析し、不正アクセス対策、ウイルス対策、漏洩対策、 信頼性対策など明確になった情報セキュリティ要求事項
  • 情報セキュリティに関連する法律及び各種規範及び、契約上の要求事項
  • 当社の事業上の情報セキュリティに対する要求事項
(2) 情報セキュリティ管理体制
  • 情報セキュリティマネジメントシステムに関して、全般的な責任を持つ情報セキュリティ管理責任者を設置する。 情報セキュリティ管理責任者は、セキュリテイ事件・事故を報告することを含め、情報セキュリティマネジメントシステムの 構築・運営に関して組織を指導し、管理する責任を持つ。
  • 全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするための 情報セキュリティ委員会を設置する。
(3)個人情報保護
当社は、全事業活動で取扱う個人情報について、個人情報保護策の確保に細心の注意を払う。
(4) 情報セキュリティに関する教育・訓練及び周知・徹底
当社の役員、従業員等に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、 適切な取り扱い及び管理に関し周知・徹底を図る。
(5) 情報セキュリティマネジメントシステムの見直し
当社は、情報セキュリティマネジメントシステムを正しくかつ確実に運営出来るようにするために、定期的に見直しを行う。
(6) セキュリティ事故への対応
情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、 必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。
(7) 事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、 事業の継続を確保する。
(8) 本基本方針違反に対する措置
当社の社員は、本基本方針に従って行動することとする。違反した場合は、社員就業規則に基づき懲戒手続きの対象とする。
2015年4月1日
株式会社ユニオンシンク
代表取締役 塚本泰伸

このページのトップへ