情報セキュリティ対策自己宣言SECURITY ACTION
- SECURITY ACTIONとは・・
-
-
- 中小企業自らが情報セキュリティ対策に取り組むことを宣言し、安全・安心なIT社会を実現することを目指す制度で、独立行政法人情報処理推進機構により、2017年に創設されました。 このたび、ユタカサービスグループを構成しているユタカコーポレーション株式会社、ユタカ産業株式会社、豊栄ビル株式会社の3社(以下『ユタカサービスグループ』『当グループ』)において、「SECURITY ACTION」の「★★二つ星」を宣言いたしました。
-
- ユタカサービスグループ 情報セキュリティ基本方針
-
-
- ユタカサービスグループは、お客様や取引先様からお預かりした情報、社員やその家族の情報、業務上の機密情報など、事業における様々な情報が大切に取り扱うべき資産であると認識しており、これらの情報を適正に活用・管理していくことは、当グループが企業活動を継続・発展させていく上で必要不可欠かつ社会的な責務であると考えています。
また、情報セキュリティに真摯に取り組むことは、組織や社員のレベルアップおよび社会的信用の向上に繋がると考えます。
以上の考えから、当グループでは、事業で取り扱う情報の紛失・破壊・漏洩やそれらによって関係者に与えかねない二次的被害、情報セキュリティ事故によるサービス停止、サイバー犯罪の踏み台にされるなど想定される危険に対して適切な安全措置を講じ、組織的な情報セキュリティの確保に努めて参ります。
- ユタカサービスグループは、お客様や取引先様からお預かりした情報、社員やその家族の情報、業務上の機密情報など、事業における様々な情報が大切に取り扱うべき資産であると認識しており、これらの情報を適正に活用・管理していくことは、当グループが企業活動を継続・発展させていく上で必要不可欠かつ社会的な責務であると考えています。
- 1.経営者の責任
-
- ユタカサービスグループは、経営者の責任において、組織的かつ継続的に情報セキュリティの確保・改善・向上に取り組みます。
- 2.社内体制の整備
-
- ユタカサービスグループは、情報セキュリティの確保・改善・事故防止を目的として情報リスク対策委員会を設置し、各部門において情報の安全管理と運用に必要な対策を実施します。
- 3.社員のリテラシー向上
-
- ユタカサービスグループは、情報セキュリティを適切に確保するためには、社員の情報セキュリティに対するリテラシー及びITに関するリテラシーの向上が必要であると考えます。社員が学ぶ機会を提供し、また情報セキュリティに関する情報を共有することで意識とリテラシーの向上を図り、社員を事故の当事者となることから守ります。
- 4.法令及び契約上の要求事項の遵守
-
- ユタカサービスグループは、情報セキュリティに関する法令、規制、及び契約上の義務を遵守します。
- 5.確認と改善
-
- ユタカサービスグループは、情報リスク対策委員会において、情報管理が適切に行われているか定期的に確認し必要な改善を行います。
- 6.セキュリティ事故発生時の対応
-
- ユタカサービスグループは、情報セキュリティ上の事故またはその恐れが発生した場合には適切且つ迅速に対処し、被害を最小限に抑えるとともに再発防止に努めます。
-
2021年8月23日
2021年10月21日一部改訂
2022年3月31日一部改訂
ユタカコーポレーション株式会社
ユタカ産業株式会社
豊栄ビル株式会社
代表取締役社長
大塩 啓太郎