ISMS基本方針|オウンドメディア、CRM、マーケティングオートメーションのことならYURASへご相談ください。

ISMS

ISMS

ISMS基本方針

株式会社ユラスは、お客様の信頼の元に、ASPサービスおよびIT関連受託サービスの提供を行っています。当社の事業を維持・発展させるためには、当社の信頼を維持し、信頼のブランドを築くことが重要です。当社では、お客様の信頼に応えて信頼されるサービスを提供していくことを目的に、この「ISMS基本方針」を定め、当社が取り扱う資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシステム(ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業者は、この目的を理解し、当社のISMS基本方針ならびに確立したISMSの規定や手順を遵守することで、情報セキュリティを大切にしながら業務を遂行します。

1)(情報セキュリティの組織目的と維持)お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、情報セキュリティにおける組織の目的とする。当社はISMS活動を通じて、お客様から委託され取扱う資産、及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。

2)(経営者の責任)経営者は、ISMSの基本方針及び目的を定め、ISMSを維持する責任者として情報セキュリティ管理責任者を任命する。経営者は、ISMSの活動に必要な経営資源を提供する。経営者は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、ISMSの継続的な改善を実施する。

3)(管理者の義務)情報セキュリティ管理責任者は、ISMSの活動を推進し、ISMSを確立し、導入、運用、監視、見直し、維持及び改善を図る。

4)(資産の特定とリスクアセスメントおよび管理策の選択)情報セキュリティ管理責任者は、事業上取扱う個人情報や機密情報とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。経営者はリスク受容基準及びリスクの受容可能レベルを決定する。経営者及び情報セキュリティ管理責任者は、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。

5)(個人情報保護)当社が取り扱う個人情報を保護するために、個人情報保護方針および個人情報保護関連規定を作成し、個人情報保護法および個人情報保護マネジメントシステムの指針であるJIS Q 15001に則った個人情報保護を行う。

6)(法令・契約の遵守)当社の業務に関連する情報セキュリティにかかわる法令を明確にし、遵守する。また、当社の業務に関連する契約上の情報セキュリティ義務を遵守する。

7)(従業者の義務)役員や契約社員を含むすべての従業者は、「ISMS基本方針」およびISMSに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の罰則処置規定に則り懲戒処分を適用する。

8)(教育)経営者の支持のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。

制定年月日 2008年4月25日
最終改訂日 2008年8月25日
株式会社ユラス 代表取締役 井浦知久

当社の個人情報保護方針はこちらからご覧いただけます。

ユラスではオウンドメディアやカスタムCRM等のサービスを自社製のフレームワークをベースにASP(SaaS)型サービスとして提供しています。