1. トップ
  2. 規約とポリシー
  3. 情報セキュリティ基本方針

情報セキュリティ基本⽅針

株式会社ユビレジ(以下、当社といいます。)は当社の情報セキュリティ管理マニュアルに基づき、業務上取り扱う全ての情報資産(当社が保有する企業秘密・個⼈情報、当該情報を保護するためのシステム等)を保護し、安全かつ適正なセキュリティ対策を維持管理するため、ここに情報セキュリティ基本⽅針を策定します。

1:情報セキュリティの定義

情報資産の機密性、完全性、可⽤性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応することを⽬的とします。

2:適⽤範囲

当社が情報セキュリティ基本⽅針を適⽤する範囲は、事業活動の中で取り扱う「情報資産」全てとします。情報資産は情報システム及び書⾯⼜は記録媒体に記録された当社の事業活動において⽣じた⼀切の情報とします。有形、無形を問わず事業活動にかかわる情報資産と、これを利⽤する全ての従業員を適⽤範囲とします。

3:法令等の遵守

当社は情報セキュリティに関係する法令、国が定める指針、契約上の義務、及びその他の社会的規範を遵守します。

4:情報セキュリティ管理体制整備・リスクマネジメント

当社はガバナンス体制の構築と、事故対応を含めたリスクマネジメントを⾏ない、情報セキュリティの継続的な推進及び改善を⾏なうため、マネジメントシステム及び、情報セキュリティに関する⽬的、リスク評価基準と体系的なリスクマネジメント体制とその運⽤を整備した上で、定期的なレビュー、継続的に改善を実施し、維持します。

5:教育・訓練

当社は役員・従業員に対し、情報セキュリティ対策に関する教育・訓練を定期的に実施し、セキュリティ意識の向上に務めます。

6:インシデント対応

当社は、セキュリティ事件・事故が発⽣した場合、その予兆があった場合、直ちに原因を分析して再発防⽌に務めます。迅速なインシデント報告体制の整備と、予兆に対しては適切な管理策を講じます。

2023 年 1⽉ 1⽇
株式会社ユビレジ
代表取締役 ⽊⼾ 啓太