情報セキュリティ方針

ユニコシステム株式会社(以下弊社という)は、経済環境が激変する中、21世紀の情報化社会のIT先端企業として、デコンストラクション(バリューチェーンの再構築・・既存の仕組みや、弱みを補完して新しい市場を開拓する)を支える未来型情報システム企業として

  • 独自の商品を持ち他に左右されない販売ルートを開拓する
  • 常に夢と若さと保ち積極的に行動する
  • 顧客(市場)のニーズを探求し実現させる

を経営理念として、お客様ならびに社員とともに成長し、事業を継続発展させていく上で、情報資産、個人情報のセキュリティ(*1)を守り、お客様および関連する企業、協力会社の安全を確保することは、社会的責務であり、必要不可欠なことであると認識いたします。(*1・・・個人情報保護認証マーク、JAPiCOマ-ク取得済み)

ここに情報セキュリティ方針を定め、情報セキュリティに関わる弊社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。

  1. 情報セキュリティマネジメントシステムの目的
    情報セキュリティ事故を未然に防止するために、弊社はお客様からお預かりした情報資産の消失、盗難、不正使用、漏えいの事故を“ゼロ”件とする事により、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
  2. 適用範囲
    本「情報セキュリティ方針」の適用範囲は、弊社が取り扱う情報資産および情報資産を保護するための設備、弊社に在籍する役員、社員および協力会社社員とします。
  3. 情報セキュリティの基本原則
    ① 情報セキュリティマネジメントシステムの確立、維持、改善
    弊社は、情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。
    ② リスク分析とリスク評価(リスクアセスメント)
    弊社は、保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。
    ③ 情報セキュリティ規定・法令の遵守
    弊社は、お客様よりお預りした情報資産および弊社の情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策のバランスの取れた規定類を、関連する法令とともに順守します。また、役員、社員および協力会社社員への適切な教育を実施いたします。
    ④ 事業継続管理
    弊社は、事業の継続に向けた活動を展開し、重大な障害または災害時の影響から業務活動を最小限守るための対策を講じます。
    ⑤ 情報セキュリティ対策の評価・見直し
    弊社は,ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対してはその対策を講じます。
    また、定期的に監査を行い情報セキュリティ対策の順守状況を評価します。

制定年月日 2016年1月12日
ユニコシステム株式会社
代表取締役社長 小森 富夫