基本方針
株式会社Utamaro(以下、「当社」)は、お客様からお預かりする情報資産を重要な経営資源と認識し、情報セキュリティを確保することが当社の事業活動の重要課題であると位置付けます。当社は、情報セキュリティマネジメントシステムを確立し、お客様、取引先、そして当社自身の情報資産をあらゆる脅威から保護するため、以下の基本方針に基づき、適切なセキュリティ対策を実施します。
情報セキュリティ対策
当社は、情報資産を機密性、完全性、可用性の観点から適切に分類し、それぞれの重要度に応じたセキュリティ対策を講じます。
1. 物理的セキュリティ
- 入退室管理: 重要な情報資産を保管する場所への不正な侵入を防ぐため、入退室管理を徹底します。
- 機器の管理: パソコンやサーバーなどの情報機器は、適切な場所に設置し、物理的な盗難や損傷から保護します。
2. 技術的セキュリティ
- アクセス制御: 業務上必要な従業員のみが情報資産にアクセスできるよう、IDとパスワードによる厳格なアクセス制御を実施します。
- マルウェア対策: 最新のウイルス対策ソフトウェアを導入し、定期的なスキャンを行うことで、マルウェア感染を防止します。
- 脆弱性対策: ソフトウェアやシステムの脆弱性を常に監視し、パッチの適用やバージョンアップを迅速に行うことで、外部からの攻撃に備えます。
- バックアップ: 情報資産の損失に備え、定期的なバックアップを取得し、災害や事故発生時にも事業継続が可能となるよう努めます。
3. 人的セキュリティ
- 従業員教育: 全従業員に対し、情報セキュリティに関する定期的な研修を実施し、セキュリティ意識の向上を図ります。
- 守秘義務の徹底: 業務上知り得たお客様の情報は、厳格に管理し、退職後も含め、守秘義務を徹底します。
法令遵守
当社は、情報セキュリティに関する法令やその他の規範を遵守します。また、このセキュリティポリシーは、関連法令や社会情勢の変化に合わせて継続的に見直し、改善を行います。
お問い合わせ
本セキュリティポリシーに関するお問い合わせは、以下の窓口までご連絡ください。
【お問い合わせ窓口】
株式会社Utamaro
担当部署: 経営本部
電話番号: 070-9381-9485
メールアドレス: info@utamaro-inc.com