当社は、『クラウドイノベーションを提供することにより、顧客の事業優位性の確立を支援することを通して、顧客から継続した信頼を得て成長し続ける企業となる』を基本方針とし、クラウドを中心としたソリューションサービスを提供しております。 なかんずく、当社の事業活動の基本は顧客の信頼を得ることが第一であると考え、顧客からお預かりした情報資産の安全管理と提供サービスの品質向上に努めております。 今般、さらなる情報セキュリティの強化をはかるため、「情報セキュリティポリシー」を制定いたします。本ポリシーを当社事業に関係するすべての者が遵守し、情報セキュリティマネジメントの継続的改善に努めます。

 

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性及び可用性を維持することをいう。

  • (1) 機密性: 認可されていない個人、エンティティ及びプロセスに対して、情報を使用不可、または非公開にする特性
  • (2) 完全性: 資産の正確さ及び完全さを保護する特性
  • (3) 可用性: 認可されたエンティティが要求した時に、アクセス及び使用が可能である特性
 

2. 適用範囲

  • (1) 対象業務: サービス提供業務(クラウドサービス運用監視、ファシリティ管理等)、システムインテグレーション提供業務(顧客情報の預かり管理等)
  • (2) 対象組織: ユニファイド・サービス株式会社の全組織
 

3. 責任と権限

  • (1) 代表取締役: 情報セキュリティの責任は対象組織を管理する代表が負う。代表は情報セキュリティの確立、導入、運用、監視、レビュー、維持、及び改善についてコミットメントする。
  • (2) 情報セキュリティ管理責任者: 代表は、情報セキュリティの円滑な推進を図るため、情報セキュリティ管理責任者を任命する。情報セキュリティ管理責任者は、情報セキュリティマネジメントの確立、導入、運用、監視、レビュー、維持、及び改善を推進する。
  • (3) 情報セキュリティ委員会: 情報セキュリティ管理責任者は、管理策の選定、情報セキュリティマネジメントの有効性レビューを行うために、情報セキュリティ委員会を設置する。
  • (4) 社員: 適用範囲の業務に従事する従業員は、当方針を遵守し、情報セキュリティマネジメントの維持、向上に努めなければならない。当方針及び情報セキュリティマネジメント関連の規定に違反したものは、就業規則等により罰せられる。
 

4. 法令、規範、顧客要求事項の遵守

当社は、情報セキュリティに関する法令、規格その他の規範、並びに契約上のセキュリティ義務を遵守する。

 

5. 実施事項

  • (1) リスクアセスメント: 当社の規定に従い、次の事項を実施して、全てのリスクをリスク受容基準で設定した受容可能レベル以下にするか、受容可能なものとして承認する。適用範囲の業務に影響するリスクを特定、分析、評価する。この結果に基づき、リスク対応のための選択肢(適用、受容、回避、移転)を特定する。適用の場合には、管理目的、管理策を選定する。
  • (2) リスク管理策の実施: 管理策を実施し、管理目的を実現することにより、事業継続の安定化とお客様の満足度向上を確かなものにする。
  • (3) 教育・訓練: 業務及び情報セキュリティに関する教育プログラムを整備し、必要な技能、能力の維持向上に努める。
  • (4) 内部監査: 定期的に情報セキュリティマネジメントについて内部監査を実施し、管理目的、管理策、プロセス及び手順の適合性及び有効性をレビューする。
  • (5) マネジメントレビュー: 定期的にマネジメントレビューを実施し、情報セキュリティマネジメントの継続的な改善に努める。

策定 2008年4月16日
ユニファイド・サービス株式会社
代表取締役 成瀬 修