株式会社ユヒーロ・ユー

情報セキュリティ基本方針

株式会社ユヒーロ・ユー(以下、当社といいます。)の事業及び個々の業務を委託される顧客に関連する情報を厳格に保護することは、顧客に対する責任であることはもとより、社会に対する使命でもあります。

個々の業務で培ったナレッジ及びルールを文書化したものは、当社のさらなる発展の基礎となる財産となります。
これらの情報資産の価値を失わず、最大限活用するためにも、当社は全社員が情報資産の価値を認識し必要に応じてアクセスできる状態とすることによって、情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

当社は、情報セキュリティの維持と継続的な改善を積極的に推進することを目的に、取締役会メンバーで構成するISMS委員会を設置します。
ISMS委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ちます。またこの委員会は、情報セキュリティの維持と継続的な改善のために経営状況に応じて優先順位を付けたうえで、最大限の資源を配分します。

当社は、ISO27001に従って、以下の事項を約束します。

  1. 当社の経営情報並びに事業及び業務に関連する一切の情報と、当社に業務を委託される顧客に関連する一切の情報を適切に保護します。
  2. 関連する国内国外の法規制要求事項を順守します。
  3. 全従業員が、情報セキュリティに対する責任と手順を認識し、十分にまた継続的に訓練されていることを確実にします。
  4. 従業員に対する顧客情報の機密性を確実にします。
  5. 事業継続計画を導入し、自然災害などの緊急時に発生する事業資産の損害を最小限にとどめ、中核事業を維持・早期復旧を確実にします。
  6. 基本方針の違反者に対し、服務規定に則り、厳格な措置をとります。

以上

制定:2022年12月16日
株式会社ユヒーロ・ユー
代表取締役 西村弦一郎