改定日 令和 年 月 日
株式会社ユアソリューションズは、お客様の業務改善のためのシステム提案・開発および運用を担う企業として、 取扱うあらゆる情報を保護することが、お客様との永続的な信頼関係を築くために取組む重要な経営課題の一つと認識し、 あらゆる企業活動を本基本方針に沿い、情報セキュリティに配慮して行動することとする。
1.法令・社会的規範の遵守
情報セキュリティ対策を実施するにあたり、関係法令等の社会的規範、 当社の各基準ならびにガイドラインなどの規範を遵守(コンプライアンス)し、企業活動を行なうものとする。
2.定期的・永続的な社員教育の実施
本基本方針や業務上遵守すべき事項、違反した場合の処罰、緊急連絡体制等について、 当社の役員・社員およびビジネスパートナー等に対して適切な教育を定期的かつ永続的に実施する。
3.情報資産の分類と保護
情報資産は当社にとって重要な資産であり、流出・漏洩等の発生は当社に大きなダメージを与え、経営に重大な影響を及ぼす。 そのため、取扱う情報資産を内容に応じて適切に分類し、また情報資産の重要性に応じ最適な対策を講じるものとする。
4.情報セキュリティの推進と継続的改善
当社は情報セキュリティに関連する適用される要求事項を満たすため並びに取扱う情報資産の管理をするために各部署に セキュリティ管理責任者を配置し、担当役員のもとに体系化された組織にて情報セキュリティの推進を図り、継続的に改善するものとする。
5.情報セキュリティの適用範囲
当社の役員・社員およびビジネスパートナーに適用する。また、本基本方針に含まれない個別の内容については、 情報セキュリティ委員会および推進委員会の討議により、適正に維持管理することとする。
6.個人情報の取り扱い
個人情報については、プライバシーマーク制度に準拠した当社の「個人情報保護方針」に準じて管理することとする。