基本理念

当社(当社の子会社及び関連会社を含みます(※))は、お客さまに安心・安全なサービス・製品を提供し、お客さまの利益に貢献することを 社是と考えております。
 当社は、その手段の一つとして、当社が保有する情報及びソフトウェアやコンピュータといった情報システムを情報資産と位置付け、これを活用し ております。
 当社は、この情報資産の価値と重要性を認識し、その充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持することが、当社のみならず、 お客さま、お取引先様、パートナー企業様にとっても極めて重要と考えております。また、より良いサービスを提供し信頼を維持しこれを向上させるためには、当社のすべての役員・従業員等が当社の情報資産、お客さま及びお取引先等からお預 かりした情報資産を守ることが責務と考え、情報セキュリティが重要であると充分に認知しこれを理解することが大切です。よって当社は、各種の脅威から情報資産を適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの体制を整備し、その管理・運用の 一層の向上を図ってまいることをここに表明します。
 当社は、役員・従業員一人ひとりが自らこの情報セキュリティに関する規程を遵守し、各種関連法令、業界慣習、行動規範等の要求事項ならびに契約上のセキュリティ 義務への適切な対応をなすべく、以下のコンプライアンス経営に徹します。

行動規範

  1. すべての役員・従業員一人ひとりに対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備もしくは機器の適正な利用を周知徹底します。
  2. 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事象、事件、事故の発生を防ぐよう努めます。
  3. 万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める是正措置を講ずるとともに、予防及び維持改善に努めます。
  4. 役員・従業員一人ひとりが法令あるいは情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等により罰則を適用します。
  5. 情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立すると共に、情報セキュリティ基本方針は常に見直しを行い、継続的改善に努めます。
    ※基本方針の適用会社は、㈱ゆめみ、㈱saeru、㈱sprocket となります。

                                  制定日:平成23年4月1日
                                  改訂日:平成26年11月1日
                                  株式会社 ゆめみ
                                  代表取締役 片岡 俊行

subNavi_isms.gif
Pagetop