当社システム事業本部(大久保事務所、岡山開発センター)は、情報セキュリティの国際基準である「ISO27001」を認証取得しています。
| 適用規格 | JIC Q 27001:2006 / ISO 27001:2005 |
|---|---|
| 登録日 | 2009年8月3日 |
| 登録番号 | IS507109 |
| 登録範囲 | ・ソリューションシステムアウトソーシングの提供 ・ソリューションシステムパッケージの提供 ・ソリューションシステムアウトソーシングのプラットフォームを利用した 備品・消耗品の販売 |
| 情報 セキュリティ 基本方針 |
当社は自らをソリューションシステムアウトソーシングの提供企業と定義しており、顧客企業に対してIT化を中心とするソリューションシステムの提供を行っております。 当社がこれら事業で取り扱うデータ・ドキュメントなど、当社及びお客様の情報資産は、当社の経営基盤として極めて重要なものであると認識しています。一方でそれらの情報資産には、漏洩・改竄・破壊・紛失・不正使用など損失をもたらす脅威が内存し、情報資産を保有することにはリスクが伴います。 当社はこれら脅威から情報資産を保護することの重要性を認識し、情報のセキュリティを確保します。 |
- 1.
- 当社は情報セキュリティマネジメントシステムを「確立」し、定期的な「監視及び見直し」を行い、有効な「維持及び改善」を継続します。
- 2.
- 当社はお客様に安心して情報を預けていただける企業となるように、教育・訓練・マネジメントレビュー・内部監査を実施します。
- 3.
- 当社の社則及び業務遂行上必要となる各種手順、及びあらゆる法令・規制・契約上のセキュリティ義務を遵守します。
- 4.
- 当社は重要な情報資産に内在する脅威に対して、発生要因となる脆弱性を最小化しリスクを軽減することを基準として、情報セキュリティ対策を実施します。
- 5.
- 当社は情報資産を特定し、最重要な情報資産を優先して情報セキュリティにおける管理策を実施することにより、リスクを受容可能な水準まで軽減します。
- 6.
- 当社の部門長・マネージャー層は、情報セキュリティについてのリスクを管理するため目標を設定し、その達成をはかります。
- 7.
- 当社の全ての要員は、当社が情報セキュリティマネジメントシステムに取り組む目的を理解し、正しいセキュリティ慣行を実践します。
- 8.
- 当社は情報セキュリティに関する違反に対しては、厳正に処分を行います。
2005年1月20日制定
2005年4月14日改定
2006年8月3日改定
2009年8月3日改定
ユニバーサルソリューションシステムズ株式会社
代表取締役社長 縣 将貴
2005年4月14日改定
2006年8月3日改定
2009年8月3日改定
ユニバーサルソリューションシステムズ株式会社
代表取締役社長 縣 将貴