株式会社UL Japan  情報セキュリティ 基本方針

 

顧客の機密情報を多数取り扱っている当社の業務において情報資産は極めて重要なものです。当社は情報資産のCIA=Confidentiality (機密性)、Integrity (完全性)、Availability (可用性)の確保に万全を期して業務に取り組むことで顧客に対する有益なサービスを提供すると共に、世の中がより安全になるように貢献して参ります。

この認識に基づき、当社は次の方針を定め、経営者主導で情報セキュリティに取り組みます。

1. 当社は、以下で示す事項を情報セキュリティの目標とします。
   • 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止し、情報セキュリティ事故の発生ゼロを目指します。
   • 万が一情報セキュリティ事故が発生した場合でも、その被害を最小限にとどめ、迅速な復旧を行い、また再発防止に努めます。
   • 情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにします。
2. 情報セキュリティ・マネジメント・システムを社内に確立し、適切な情報セキュリティ体制を維持するための、推進・運用組織を定め、役割と責任者を明確にします。
3. 当社は設備・ICT技術・制度・法令などを総合的に考慮した情報セキュリティ保護対策を講じます。
4. 社員、及び関係者に対して、情報セキュリティの重要性を認識させるために、情報セキュリティ教育・訓練を実施して、情報資産の適正な利用が継続的に行えるように、周知徹底を図ります。
5. 情報資産の収集、利用、提供などを行う場合には、法令・公的ガイドラインや、社内関連規程に照らしながら、適正に行います。
6. 情報資産を取り巻く環境を点検・評価し、定期的に監査を実施して、継続的な情報セキュリティの改善・向上に努めます。