Security Policy

情報セキュリティ基本方針

企業行動基準

ユナイトアンドグロウは、公正かつ信頼される事業活動を行うため、コーポレート・ガバナンス体制の充実を図り、 リスク管理、法令順守の徹底、情報セキュリティの強化に努めています。

基本方針宣言書

情報セキュリティ基本方針

ユナイトアンドグロウ株式会社は、中堅・中小企業のお客様が安心して弊社のサービスをご利用いただくため、『情報セキュリティマネジメントシステム(ISMS:ISO27001)』に準拠した情報セキュリティ対策を実装し、継続的改善を推進してまいります。 これにより、業務上取り扱う全ての情報やお客様先で見聞きした内容を、決して第三者へ漏洩しないことはもちろん、全ての役職員がお客様先の情報セキュリティに関する課題に対し、見過ごすことなく適切なアドバイスを提供できることを目指します。

1.情報セキュリティ体制

業務上取扱う情報資産について、その重要度に応じた適切なセキュリティ対策を講じるとともに、各種社内規程を策定・遵守します。

2.情報資産の保護

情報資産を洗い出し、それぞれのリスクに応じた体系的なリスクアセスメントを実施するとともに、適切なリスク対策を実施します。

3.役職員の役割

全役職員に対し情報セキュリティ教育を行い、具体的なリスク対策ならびに各種規程の周知徹底と意識向上を積極的に行います。 全役職員は、お客様先の情報セキュリティに関する課題に対しては我が事として対応し、重大事故の発生を未然に防ぐことに注力します。

4.コンプライアンス

事業を運営する上で遵守すべき法令・規制・契約上の義務を明らかにし、遵守します。

5.セキュリティ事故の予防

情報セキュリティ事故の発生をあらかじめ想定し、発生時の対処法ならびに再発防止策を準備することによって、業務の継続性を向上し、顧客からの信頼を獲得します。 また、実装した管理策は事例として、お客様先への流用や応用を厭いません。

6.内部監査および改善と見直し

基本方針ならびに各種規程が遵守されていること、情報資産の管理が適切に行われていることを確認するため、定期的に内部監査を実施します。 また、情報セキュリティを取り巻く社会状況や法令の変化に伴い、各種規程の見直し・追加を行って、情報保護管理体制の継続的な維持・改善に努めます。

令和元年8月1日
ユナイトアンドグロウ株式会社
代表取締役社長 須田騎一朗

コンプライアンス推進体制

取締役会、管理部においては、定款・社内規定を定め、リスクマネジメント体制の維持及び、法令の遵守を担い、営業活動や市場競争の公正さ、職場環境の健全さ、また会員、株主、協力会社、一般に公開する情報の正しさを管理しています。

情報機器、電子データ(顧客情報等)の紛失、漏洩対策を担い、利用状況を把握するとともにデータアクセスへの物理的、論理的利用権限を設定しています。

当社出版書籍無料ダウンロードはこちら