２００８年１２月０１日
株式会社ユニバーサルコンピュータサービス
代表取締役　橋野 広

１．目的

当社は国際規格である情報セキュリティマネジメントシステムを導入し、これによりシステムの継続的改善を実施する。
リスクアセスメントに基づく管理を実施し、管理が効果的かつ有効であることを確実にする。
従業員及び利害関係者に対する周知、教育を徹底し、遵守すべき各種の事項と行動規範を徹底する。
当社の顧客サービス事業の、あらゆる障害から事業継続を優先する。
事件、事故に対する情報資産の価値損失を最小にする体制を整える。

---

２．基本原則

弊社として守るべきもの
・顧客(企業・団体)に関する機密情報
・顧客(個人)に関するプライバシー情報
・顧客から提供されたテスト用データ
・弊社業務ノウハウ

認識する主な課題
・不正アクセスによる情報流出
・部外者による物理的手段での情報流出
・社内就労者による背任行為
・その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、
　十分な費用対効果を望める対策の存在する課題

対策方針
・情報セキュリティ上の問題を抱えない人材によって業務を遂行できるよう配慮する。
・顧客に信頼を提供するための対策を業務遂行と矛盾しないように実施する。
・社内就労者が背任行為を行いにくい状況を創出する。
・法規制に対してこれを遵守する。

---

３．対象範囲

対象組織：全体
対象業務：ソフトウェア開発業務

---

４．情報セキュリティに関するコンプライアンス

法令・企画その他の規範に準じて情報セキュリティマネジメントシステムを構築する。

---

５．罰則等

別途定める

---