情報セキュリティポリシー
株式会社ユーリンク(以下「当社」)は、情報資産を保護するセキュリティマネジメントを実施するために情報セキュリティポリシーを策定いたしました。 情報セキュリティポリシーは、当社の情報資産を、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるような管理策をまとめたものです。 当社の情報資産を利用するものは、情報セキュリティの重要性を十分に認知し、この情報セキュリティポリシーを遵守するものといたします。
1.情報セキュリティの定義情報キュリティの定義
情報セキュリティは、情報の機密性、完全性及び可用性を維持すること,として定義されます。 機密性は、情報にアクセスすることが認可された者だけがアクセスできることを確実にすること、として定義されます。 完全性は、情報及び処理方法の正確さ及び安全である状態を安全防護すること、として定義されます。 可用性は、許可されたユーザーが、必要時に、必要な情報及び関連資産にアクセスできることを確実にすること、として定義されます。
2. 情報資産の定義
情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とする こと、として定義されます。
3. 適用範囲
当社の社員・契約社員(一時雇用者を含む)を従業員と定義いたします。 情報セキュリティポリシーの適用者は、経営陣、従業員を含めた、当社の情報資産を利用するすべての者(以下「全従業者」)といたします。
4.情報セキュリティ管理体制の構築
当社は、保有するすべての情報資産の保護および適切な管理を行うため、経営陣を委員とする情報セキュリティ委員会を定期的に開催し、全体レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持してまいります。
5.情報セキュリティ管理責任者の配置
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ委員会の委員長を「情報セキュリティ管理責任者(CISO)として配置いたします。
6.情報セキュリティに関する内部規定の整備
当社は、情報セキュリティに関する社内規定を整備し、情報資産の保護および適切な管 理を行うための明確な指針・ルールを社内に徹底周知いたします。
7.監査体制の整備・充実
当社は、業務の遂行において情報セキュリティに関する諸法令および行政機関や業界団体の策定した情報セキュリティに関する規範・ルールなどが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施し、違反する行為があれば厳しく対処することにより、情報の適切な管理をいたします。
8.情報セキュリティ対策の実施
当社は、情報資産に係わる不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施するとともに、技術的・社会的な必要性が生じる都度修正を加え、変化に対応するよう継続的に改善します。
9.情報セキュリティリテラシーの向上
当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施いたします。
10.適切な業務委託先管理の実施
当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査などを実施いたします。
11.継続的改善の実施
当社は、以上の取組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施いたします。