SECURITY POLICY 情報セキュリティ基本方針

当社はお客様、ビジネスパートナーなど、利害関係者との信頼関係の上に成り立っている。その中で「関わる人たちに喜びを」という経営理念のもと日々、業務に取り組んでおります。この経営理念を支えるためには、当社が利害関係者の信頼を保持し、より良いサービスを提供していくことが必要であり、これは情報セキュリティの目的でもある。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、経営者を含む全社員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施する必要がある。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。

記

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保することと定義する。

2.適用範囲

当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象とする。

3.管理者の任命と義務

当社は情報セキュリティ委員会を設置する。情報セキュリティ委員会は、この下で情報セキュリティ対策を推進するための体制を確立し、情報漏洩、改ざんやサービスの妨害から保護することに努める。

4.情報の特定と対策

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報、開発中の製品及び技術に関する情報を特定し、その保護のために最適な情報セキュリティ対策を講じるものとする。

5.法的要求事項等の順守

当社は、知的財産権の保護、個人情報の保護、顧客および当社の秘密情報の保護などに関連する法規制等、及びその他の要求事項を識別し、順守する。

6.セキュリティの継続的改善

当社は情報セキュリティに関する社員教育、内部監査等を通して、本情報セキュリティ基本方針及び関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図る。

最終改訂日：2014年3月1日

株式会社ユー・シー・エル
代表取締役　加藤貴久