TEL. 029-227-3061


〒310-0803 茨城県水戸市城南1-5-11

ISMS基本方針

ISMS基本方針

株式会社ユードムは、社内で行うソフトウェアの受託開発業務およびお客様先にて行うソフトウェアの開発業務で事業を展開しております。当社は情報サービス業として社会とお客様の信頼に応え、情報資産の安全性および信頼性の確保に万全を期して事業展開を進めるため「情報セキュリティマネジメントシステム (ISMS)基本方針」を以下のとおり定め、情報セキュリティの確保と当社従業員への周知徹底に努めます。

■1.経営陣表明

 当社はソフトウェア開発並びにシステム開発の事業活動を営むにあたりお客様の情報資産をお預かりしています。全ての脅威からそれらを保護する事は、社会的責務であると認識しております。従って、ISMSを構築し運用することにより、お客様並びに社会全般の信頼を得ることに努めます。そのため当社とお客様の情報資産を保護し適切な安全対策を施すものとします。

■2.目的

 本基本方針は当社およびお客様の情報資産を全ての脅威から保護し、業務活動を安定して継続するためにISMSを構築して運営する事を目的とします。

■3.情報セキュリティ方針

(1)情報セキュリティマネジメントシステム(ISMS)の構築
 当社の保有する情報資産を洗い出し、各資産に対するリスクを分析し、それらの情報セキュリティ要求事項に対する安全対策および信頼を得るための対策を含めたセキュリティマネジメントシステムを構築します。また、情報セキュリティに関連した法律や規制、契約上の要求事項に対する対応策を含めたセキュリティマネジメントシステムを構築します。

(2)情報セキュリティ体制(ISMS管理体制)と継続的改善
 必要な対策を速やかに実施するための情報セキュリティ管理体制を確立します。 また、ISMSの運用を監視し、レビューして継続的改善を行います。

(3)リスクアセスメントに基づくセキュリティ対策の実施
 リスクアセスメントに基づいたセキュリティ対策を実施し、情報資産の適切な運用を行い事故の未然防止と再発防止を実施します。

(4)教育、周知の徹底
 従業員に対し、定期的に情報セキュリティに関する教育を実施することにより、情報セキュリティの重要性および情報セキュリティ運用の手順を周知徹底します。

(5)見直し
 情報資産の機密性、完全性、可用性を確保し、維持し、確実にISMSを運営するため定期的にマネジメントレビューを実施し、当社ISMSの見直しを行います。

(6)事業の継続
 事業の継続を図るため、発生する災害、故障、事故への迅速かつ的確な対処により被害の最小化と再発防止策の対応による 事業の早期回復を図ります。

(7)本方針の違反措置
 当社の従業員は本方針に従って行動いたします。本方針に違反した場合には就業規則に基づき処分の対象とします。

制定:2016年10月1日
改訂第1版:2016年12月20日


ISMS基本方針に関するお問い合わせ先

〒310-0803 茨城県水戸市城南1-5-11
株式会社ユードム  品質管理室
TEL:029-227-3061
E-Mail:privacy@udom.co.jp


バナースペース


株式会社ユードム

〒310-0803
茨城県水戸市城南1-5-11

TEL 029-227-3061
FAX 029-225-8143