情報セキュリティ基本方針

情報セキュリティ基本方針

私たちは生活革新を目指すイノベーションの創出に向けて、事業および製品・サービスの企画からリリースまでを包括的に支援するデザインコンサルティングビジネスを展開しています。ビジネスの推進にあたっては、私たちが係わった商品のカスタマーやクライアント、ビジネスパートナーなどとの強い信頼関係を欠かすことはできません。これからもより良いサービスを提供し社会的な信頼を維持し向上させるためには、経営者をはじめとする全従業員が情報資産の価値と重要性を認識するとともに、必要にして充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要があります。IT技術が猛スピードで変革し、オープン環境やクラウドコンピューティング、ビッグデータ分析、IoT(Internet of Things)へ迅速に対応すべき中、便利なメール業務と背中合わせの情報事故の脅威、利害関係者(退職者含む)による風評被害など外部からの脅威、さらには重要資産として戦略的に扱う知財を脅かす脅威など、現代社会を取り巻く様々な脅威から情報資産を適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの質的向上を図るとともに、関連法令や規制を遵守し、並びに契約義務の履行を遂行することを宣します。

  1. 法令規制要求事項及び社内規程に違反した場合、就業規則などにより罰則を適用します。
  2. 情報セキュリティ目標を策定し、その達成に努めると同時に、全従業員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
  3. 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件事故の発生を防ぐよう努めます。
  4. 全従業員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
  5. 万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
  6. 前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような、管理体制を確立します。
  7. 当基本方針は常に見直しをし、継続的改善に努めます。

制定日 2008年4月1日
最終改定日 2017年4月9日

株式会社 U'eyes Design
代表取締役社長 田平 博嗣