情報セキュリティ基本方針
当社は、ビジネスモデルにおける情報セキュリティの重要性に鑑み以下のとおり「情報セキュリティ基本方針」を定めております。
|
情報セキュリティ基本方針
当社は、ビジネスとITのギャップを埋め、お客様のビジネスを成功に導くことをミッションとしたコンサルティングカンパニーである。当社はこのミッションを遂行するにあたり、コンサルティングノウハウに代表される当社固有の情報資産に加えて、お客様から開示された機密情報を活用し、その成果としてビジネス革新を実現する事業戦略などの新たな情報資産を創造している。
これらの情報資産は、当社だけでなくお客様にとっても重要な価値を持つものであり、これらを紛失・漏えい・改ざん等の脅威から保護し、適切かつ安全に管理することは、当社にとって必要不可欠な取り組みである。
そこで、当社はこの認識を元に、全社的な情報セキュリティマネジメントの規範となる情報セキュリティ基本方針を以下の通り定める。
- 事業活動の遂行に当たり、情報セキュリティに関する法令、規則、ガイドライン及び契約を遵守する。
- 情報セキュリティマネジメントを実践するための体制を整える。
- 情報資産に対する脅威の特定とリスクの分析・評価を行い、その結果に基づいて合理的かつ具体的な情報セキュリティ対策を策定する。
- 全ての役員および社員が情報セキュリティ対策に基づき業務を遂行できるよう、継続的に教育活動を行う。また、外部委託に際しては、当社のセキュリティポリシーを遵守可能な委託先を選定し、必要に応じてセキュリティ強化の支援を行う。
- 情報セキュリティ対策の実施状況を定期的に監査・評価し、継続的な改善に取り組む。
- 万が一情報セキュリティ事故が発生した場合、迅速に対応し、お客様の利益を最優先に被害の拡大を防止する。
制定日:平成23年10月3日
ウルシステムズ株式会社
代表取締役社長 漆原 茂
|
