当社では、利害関係者の情報資産の保護することを重要課題と位置付け、主業務であるソフトウェア受託開発及び人材派遣において、情報セキュリティ上の脅威から情報資産を保護する為に、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
(本社 認定取得)
ISMSの確立と維持・改善
「情報セキュリティマネジメントシステム-ISO/IEC27001:2013/JIS Q27001:2014 (以下「ISMS」という)の要求事項で定める管理策を実現するため、社長が任命するISMS管理責任者・監査責任者等を中心としたISMS委員会を設置し、事業活動と一体となったISMSを確立するとともにその維持・改善に努める。
情報セキュリティ目的の達成
当社は、「事業活動を行う上で取り扱う各種情報の保護・管理に万全を期しつつ、安全・安定的な事業運営を実現する。」ことを情報セキュリティ目的とし、その達成として『セキュリティインシデント発生0件』に努める。
情報資産(情報及び情報システム等)の保護
当社で取り扱う重要な資産のリスクを受容可能な水準に保つ為、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
法令順守
当社は、業務遂行にあたり、各種法令、規制及びお客様との契約上の業務を順守します。
教育、研修の実施
当社は、全従業員が、情報資産の重要性とその情報資産に対するリスクを十分に認識するように、定期的に教育、研修を実施し、情報資産の保護の役割と責任に応じた力量を備えることを確実に実施致します。
初版制定: 2009年4月6日
改定日 : 2019年5月13日
ユニティ・ソフト株式会社
代表取締役 溝田 力三