情報セキュリティ基本方針

宣言

株式会社ユビキタスAI(以下、「当社」)は、当社の事業の中で取り扱うお客様の情報をはじめとする情報資産や情報システムは、極めて重要なものと捉えて、これらをサイバー攻撃などの脅威から守るとともに、セキュアな製品・サービスをご提供することで安全・安心という価値を創造し、持続可能な社会の実現に貢献します。

当社の役員や従業員を含む全従業員は、お客様の信頼に応えるため、情報資産を保護すること、またセキュアな製品・サービスをご提供することの重要性を認識し、これらをあらゆる脅威から保護、運用していくサイバーセキュリティ対策の実施、情報セキュリティに関する安全・安心を確保、情報セキュリティの適切な運用管理体制の構築・維持を目的として、情報セキュリティ基本方針を定め、これを実践、推進することを宣言します。

情報セキュリティの定義

当社が扱う情報資産を「機密性」、「完全性」、「可用性」に関する現在および予想される脅威から保護することをいい、情報資産の漏えい、滅失又は毀損の防止その他の当該情報資産の安全管理のために必要な措置と情報システム及び情報通信ネットワークの安全性および信頼性の確保のために必要なサイバーセキュリティ対策を講じ、その状態が適切に維持管理されていることをいいます。

一方、サイバーセキュリティという観点では、当社が扱う情報資産に対するサイバーセキュリティに加え、当社がセキュアな製品・サービスを継続して維持、提供するため、製品・サービスにて発見された脆弱性への対応や、脆弱性を要因とするセキュリティインシデント発生時の対策を講じ、その状態が適切に維持管理されていることもこの情報セキュリティに含まれるものとします。

基本方針

1. 適用範囲

当社のすべての組織と業務に関わる情報資産、情報システムおよびそれらを扱う者、また当社の製品、サービスおよびそれらに関わる者を対象とします。

2. 経営者の責任

経営層は、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、この方針を実現するために必要な経営資源の提供を行います。

3. 管理体制の確立

情報資産、情報システムの保護および適切な管理を行うため、情報セキュリティ管理体制ならびに情報セキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

4. 法令の遵守

情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

5. 対策の実施

情報資産、情報システムに対する脅威と脆弱性をリスク分析し、適切な情報セキュリティ管理・保護策を行うための規程、基準などを制定し、確実に実施します。

6. 教育・訓練の実施

情報資産、情報システム利用者に対し、これらを適切に利用・管理することの重要性を周知し、本方針に基づく情報セキュリティの教育・啓発・訓練、および周知徹底を継続的に実施します。

7. 外部との連携

IPA、JPCERT/CCなどの外部機関、監督官庁・警察などの官公庁、ビジネスパートナーなどとの情報連携・情報開示・情報共有に努めます。

8. 定期的評価と継続的改善

経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に評価、見直し、改善を行います。

制定日:2019年3月14日
改定日:2023年9月19日
株式会社ユビキタスAI
代表取締役社長 長谷川 聡