 |
2012年 4月 1日
代表取締役社長
牧下 俊夫 |
株式会社ユニテックは、常に高レベルの技術、品質をお客様に提供し、お客様の満足度向上を得ることを事業経営の課題としてきました。 システム開発・運用、商品提供による業務改善提案等をとおして、お客様の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、お客様のシステム、データ等の情報資産と当社経営資源としての情報資産を適切に保護することに努めなければなりません。 情報セキュリティに関する取り組みは、お客様の信頼を得る基本であり、社会的責務でもあります。
そのために、情報セキュリティマネジメントシステム(以下、ISMS)をさらに強固なものへと確立し、維持・改善を行います。 役員を含むすべての従業員は、この目的を理解し情報セキュリティ基本方針ならびに確立したISMSの規定や手順を遵守し、情報セキュリティ重視の考えで業務を遂行します。
|
|
1.情報セキュリティ規定の遵守
ISMSを経営上及び事業上の重要課題として情報セキュリティ規定を定め、役員を含むすべての従業員並びに協力会社社員に啓蒙教育活動を行うことにより、お客様から委託され取扱う資産及び当社が取得した個人情報、並びに当社が保有する資産について、機密性、完全性、可用性を確保し維持します。 |
|
2.情報資産の取扱い
お客様の情報資産に関しては、当社の事業目的範囲に限定し、収集、利用、提供等
適切な管理策を講じます。
|
3.情報セキュリティ対策の評価及び維持
ISMSの構築、推進に当たっては、情報セキュリティ委員会を設置しISMSの確立、運用、監視、評価、見直し、維持及び改善に関わる重要事項を審議、承認します。 |
|
4.事業継続計画の策定と推進
災害、事故等を含めた緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を継続的に推進します。 |
|
5.事故対策と予防処置
情報セキュリティ上の事故が発生した場合、原因究明と対策を迅速に実施しするとともに影響が最小限になるように努め、適切な予防、再発防止策を講じます。 |
|
6.情報セキュリティ適用者の責務
当社の全ての役員、従業員並びに協力会社社員は、情報セキュリティ違反を意図的又は重大な過失により犯した場合、社内規定等の懲戒手続きにより厳重に処罰するものとします。 |
|
