ISMS基本方針
ISMS

  1. トップページ
  2. ISMS基本方針

ISMS
ISMS

株式会社ユラスコアは、お客様の信頼の元に、ASPサービスおよびIT関連受託サービスの提供を行っています。当社の事業を維持・発展させるためには、当社の信頼を維持し、信頼のブランドを築くことが重要です。当社では、お客様の信頼に応えて信頼されるサービスを提供していくことを目的に、この「ISMS基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステム(ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、当社のISMS基本方針ならびに確立したISMSの規定や手順を遵守することで、情報セキュリティを大切にしながら業務を遂行します。

  1. 【情報セキュリティの組織目的と維持】
    1. お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、情報セキュリティにおける組織の目的とする。当社はISMS活動を通じて、お客様から委託され取扱う資産、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。
  2. 【トップマネジメントの責任】
    2. トップマネジメントは、ISMSの基本方針及び目的を定め、ISMSを維持する責任者として情報セキュリティ管理責任者を任命する。トップマネジメントは、ISMSの活動に必要な経営資源を提供する。トップマネジメントは、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。 また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、ISMSの継続的な改善を実施する。
  3. 【管理者の義務】
    3. 情報セキュリティ管理責任者は、ISMSの活動を推進し、ISMSを確立し、導入、運用、監視、見直し、維持及び改善を図る。
  4. 【資産の特定とリスクアセスメントおよび管理策の選択】
    4.情報セキュリティ管理責任者は、事業上取扱う個人情報や機密情報とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。トップマネジメントはリスク受容基準及びリスクの受容可能レベルを決定する。トップマネジメント及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。
  5. 【個人情報保護】
    5. 当社が取り扱う個人情報を保護するために、個人情報保護方針および個人情報保護関連規定を作成し、個人情報保護法および個人情報保護マネジメントシステムの指針であるJIS Q 15001に則った個人情報保護を行う。
  6. 【法令・契約の遵守】
    6. 当社の業務に関連する情報セキュリティにかかわる法令を明確にし、遵守する。また、当社の業務に関連する契約上の情報セキュリティ義務を遵守する。
  7. 【従業者の義務】
    7. 役員や契約社員を含むすべての従業者は、「ISMS基本方針」およびISMSに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の罰則処置規定に則り懲戒処分を適用する。
  8. 【教育】
    8. トップマネジメントの支持のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。

制定年月日 2020年12月1日
最終改定日 2022年4月28日
株式会社ユラスコア 代表取締役 岡安 一将

TOP