情報セキュリティポリシー

 有限会社ユーザムは、ライン生産方式での開発業務が一般的な中、高効率で個々のスキルやモチベーションの向上に寄与する 「セル生産方式」での開発にこだわり続け、プロフェッショナルとしての高度な意識を持ち、お客様にとって最適な経営ツールを 心がけた提案を常に具現化してきました。
 開発プロジェクト全体を大局的に見つめることでビジネスの視点からITを捉え、お客様と深い信頼関係を構築し、 開発力強化に向けた生産革新を強めて経験から培った能力を極限まで生かす---お客様(Your)に対し、特別な(Specialized) 多種システム(Multi-Programing)を提供する企業でありたい。
 私達はそんな願いをユーザムという社名に託し、今後もお客様のビジネス展開に貢献するソリューションを お届けするためにも継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を策定し、この責任を果たしていくため、 全従業員がこの方針を理解し行動することを宣言いたします。


情報セキュリティ基本方針・目的

  1. 事業上及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。
  2. 情報セキュリティに関する組織的かつ継続的な運用を実現するため、ISMS管理責任者及び情報セキュリティ委員会を設置します。
  3. 全ての従業員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
  4. 情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります。
  5. 情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
  6. 内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
  7. 万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
  8. 情報セキュリティ事故 0件を目標として取り組みます。
制定日 2012年 8月 1日
改訂日 2014年12月15日
有限会社ユーザム
代表取締役  田中 裕
ISMS_JSA
ISMS_ISR006
JIS Q 27001
JSAI113