情報セキュリティ・ポリシー
当社は、クリエイティビティを通じて、新しい価値観を持ち、新しい発想と行動力にて、新しいビジネスを展開し続け、且つそれが社会貢献に繋がるフィールドを創ることこそが使命であると考えています。
この使命を達成するための事業活動においては、お客様の情報資産を適切に保護することが、何よりも重要な責務であると認識しております。
また、個人情報を含む全ての情報資産を保護することが、当社の事業活動の維持・拡大のために不可欠な経営課題であると認識しております。
これらの責務を果たすべく、ここに情報セキュリティ・ポリシーを定め、これを実施し推進いたします。
- 当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ組織を組織します。
また、情報資産の適切な管理に関する役割と責任を定め、情報セキュリティマネジメントシステムを確実に運用します。 - 当社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を考慮して、これらを遵守します。
また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図ります。 - 当社は、情報資産の収集、利用および提供を行うに際して、その情報資産の機密性・完全性・可用性を保持するために、情報資産に対するリスクを十分に認識、分析した上で、セキュリティ事象の予防並びに是正に必要かつ適切な管理策を策定し、これを実施します。
- 当社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱について周知徹底します。
このために、必要な教育・訓練を行います。 - 当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。
- 当社が事業の用に供する個人情報については、JISQ 15001:2006に準拠した、当社の「個人情報保護方針」に基づいて適切に取扱います。
2007年5月1日
株式会社ユー・ディー
代表取締役 岡本 敏秀
