アンブレラ株式会社 トップ > 情報セキュリティ基本方針

情報セキュリティ基本方針


情報セキュリティ宣言

アンブレラ株式会社(以下、「当社」)は、お客様からお預かりしたり、お客様との仕事の中で得られた各種情報を厳正的確に管理することが、当社の事業を拡大し、IT事業という社会的使命を果たしていく上で、絶対必要な条件であると考えます。
その条件を達成するために、当社は、情報の管理・保護に必要な情報セキュリティの実現に向けた諸施策を、役職員一丸となって、すみやかに実施することを、ここに宣言します。
2012年09月02日
アンブレラ株式会社
代表取締役社長 島田 健一

情報セキュリティ基本方針

当社は、情報セキュリティ宣言に則り、以下に定める事項を基本方針として行動いたします。

(1)保護の対象
当社は、以下のものを情報セキュリティ管理による保護の対象とします。
・個人情報、機密情報等の重要情報
・業務システム
・制御システム
・上記システムを連携するネットワーク
・システム・ネットワークに記録されている情報ならびに紙に印刷された情報
・上記に携わる者

(2)経営陣の責務
当社の経営陣は、適切な情報セキュリティ対策を講じ、情報資産を不正アクセス、破壊、改ざん、漏洩またはサービス妨害などの脅威から保護する責務を負います。

(3)法令遵守
当社は、情報セキュリティの推進にあたり、お客さまとの契約および関連法令を遵守します。

(4)教育の実施
当社は、情報セキュリティに関する教育を役員および従業員に徹底します。

(5)モニタリングの実施
当社は、情報セキュリティ対策の実施状況を定期的または適宜に監査し、継続的な改善を行います。

(6)変化への対応
当社は、法令や社会環境の変化または情報セキュリティ上のリスクの変化、技術革新に合わせて、情報セキュリティ対策の継続的な改善・向上に努めます。

(7)再発防止体制の確立
当社は、万が一、IT障害(災害、サイバー攻撃および非意図的要因による障害)が発生した場合に備え迅速に対処する体制を確立し、被害を最小限に止めるとともに、再発防止に努めます。
以上