情報セキュリティ方針SECURITY POLICY

株式会社ウフル（以下「当社」という）は、「テクノロジーと自由な発想で、持続可能な社会を創る」を企業理念に、自由な発想でインターネットの可能性を追求し、皆様との協創によりイノベーションの実現を目指しています。当社にとって、情報資産は最も重要な資産であり、これを適切な安全管理によってあらゆる脅威から保護し、情報セキュリティ事故を未然に防止することは、極めて重要な責務であると認識しています。

当社は、情報セキュリティ基本方針を策定し、これを実行かつ維持し、全ての従業者（雇用関係にある従業者（正社員、契約社員、パート社員、アルバイト社員等）のみならず、取締役、監査役、派遣社員、業務委託常駐者を含む）がこの方針に従い行動することを宣言いたします。

• 目的
  本基本方針は、当社の情報資産を脅威から保護し情報セキュリティ事故を未然に防ぐこと、またお客様からの信頼性向上を目的とし策定いたします。
• 情報セキュリティ体制
  当社は、ISMS運営のため情報セキュリティ委員長を設置し、情報セキュリティ委員会を組織し、運用のため必要となる体制を整備します。
• 情報セキュリティに関する内部規定の整備
  当社は、本基本方針に基づいた内部規程を整備し、情報資産の保護に努めます。
• 情報資産の保護
  当社は、情報セキュリティに対する当社の取り組みに関し、経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム（ISMS）を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に改善いたします。
• 情報セキュリティ教育・訓練の実施
  当社はISMSの維持向上のため、全従業者に対して定期的に教育を実施し、その効果を測定します。
• セキュリティ事故への対応
  当社は、情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。万が一、情報セキュリティ事件または事故が発生した場合は、迅速に対応する体制を確立し、被害を最小限に抑え、再発防止に努めます。
• 法令等の遵守
  当社はお客様との契約及び関連法令を遵守いたします。
• 見直し及び改善
  当社は、本方針及び関連する諸規程について定期的な評価を行い、情報セキュリティの見直し及び改善を行います。

 

2024年2月1日
株式会社ウフル
代表取締役社長　園田崇史