株式会社UniteX(以下、「当社」といいます。)は、情報セキュリティを当社の重要な経営課題の一つと位置づけ、お客様からお預かりする情報資産を含む、当社の情報資産をあらゆる脅威から保護し、お客様ならびに社会の信頼に応えるため、以下の情報セキュリティポリシーを定めます。
当社は、情報セキュリティ管理体制を確立し、情報セキュリティに関する責任者を任命するとともに、情報セキュリティ委員会を設置し、情報セキュリティに関する規程の整備、運用の推進、及び継続的な改善に努めます。
当社は、保有する全ての重要な情報資産(個人情報、営業情報、技術情報等)を機密性、完全性、可用性の観点から適切に分類し、それぞれの重要度に応じた適切な管理策を講じます。特に、お客様からお預かりした情報については、その保護を最優先事項とします。
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、ならびにお客様との契約上のセキュリティ義務を遵守します。
当社は、役員及び従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取扱いを周知徹底するため、継続的な教育・訓練を実施します。
当社は、情報セキュリティに関するインシデント(事故・事件)の発生予防に努めるとともに、万が一インシデントが発生した場合には、迅速かつ適切な対応を行い、被害の最小化、原因の究明、再発防止策の実施に努めます。
当社は、オフィス、サーバールーム等、情報資産が保管される施設において、不正な侵入、盗難、破壊等を防止するための物理的なセキュリティ対策を講じます。
当社は、情報システム及び情報通信ネットワークにおいて、不正アクセス、マルウェア感染、情報漏洩等を防止するための技術的なセキュリティ対策を講じます。これには、アクセス制御、暗号化、ファイアウォール、侵入検知システム等の導入・運用が含まれます。
当社は、情報資産の取扱いを外部に委託する場合には、委託先の適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう契約等により求め、定期的な監査等を通じて委託先の情報セキュリティ管理状況を確認します。
当社は、情報セキュリティを取り巻く環境の変化や新たな脅威に対応するため、本ポリシー及び関連規程、管理体制を定期的に見直し、継続的な改善に努めます。
制定日: 2024年11月1日