株式会社UDSのご紹介

1 基本方針

株式会社UDS（以下「当社」とする。）は、個人情報等の情報資産を重要な資産とし、保護・管理する情報セキュリティマネジメントを実施するために、「情報セキュリティポリシー」を策定しました。今後はこの「情報セキュリティポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

2 情報セキュリティポリシーの運用

• 2-1 管理体制の構築
  当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を得られるよう、非常にセキュアな情報セキュリティ体制を構築していきます。
• 2-2 適用者
  当社が保有する全ての情報資産を利用する全ての利用者に適用します。
  （1）当社の経営陣と従業員
  （2）外部委託業者の従業員（派遣社員、アルバイトを含む）
• 2-3 情報管理責任者の配置
  「最高情報責任者」及び「情報管理責任者」を設置するとともに、情報セキュリティ委員会を組織します。これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
  （1）情報セキュリティ委員会：経営陣を委員長とし当社の情報セキュリティを維持していく組織であり全体的なマネジメント体制を整えます。
  （2）最高情報責任者：経営管理本部長が兼任し、情報セキュリティポリシーに基づき管理・統括します。
  （3）情報管理責任者：情報セキュリティ委員会より選任され各部に在籍し、最高情報責任者の指示の元、管理・運営を行います。
• 2-4 情報セキュリティに関する内部規定の整備情報セキュリティポリシーに基づいた内部規定を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
• 2-5 情報セキュリティ対策情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう対策を行います。対策としては、セキュリティエリアにての情報機器類の保管および作業、「need to knowの原則※」に基づくアクセス権の付与、持出し管理による情報機器および顧客情報の制限等、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。
• 2-6 情報セキュリティスキルの強化従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が高い水準で業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続していきます。
• 2-7 監視体制の整備および実施情報セキュリティポリシーおよび規定、ルール等への準拠性に対する内部監査を実施できる体制を整備し計画的に実施することにより、従業員等がセキュリティポリシーを遵守していることを証明します。
• 2-8 業務委託先の管理体制の強化業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、管理体制の強化に努めます。

※need to knowの原則：「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則

3 情報セキュリティポリシーの改訂

情報セキュリティ監査結果や情報セキュリティを取り巻く環境等を考慮し、情報セキュリティポリシーを定期的に見直し、改訂を行います。
実施手順は、情報セキュリティ委員会にて決議することします。

附則

この情報セキュリティポリシーは、2014年10月1日から施行します。
この改正規定を、2015年10月1日から適用します。