株式会社ユー・エス・エル(以下、当社という)は、情報システムの設計、開発、運用保守を 主要サービスとし、これらのサービスを通じて入手、作成する情報や利用する情報資産を保護 するために、その機密性、完全性、可用性を確保することは、当社に課せられた社会的責任で あることを認識しています。この責任を果たすため、当社は、ISO/IEC27001に準拠した「情報 セキュリティマネジメントシステム」を確立することによって情報セキュリティリスクを統制 し、これを継続的に改善していくことを宣言いたします。


【リスクマネジメント】

当社は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の 喪失に伴う情報セキュリティリスクを把握します。また、情報セキュリティリスク対応に必要、 かつ、十分なコントロールを決定し、適用することによって、利害関係者から情報セキュリティ リスクを適切に管理しているという信頼が得られるように努めます。


【コンプライアンス】

当社は、情報セキュリティに関する法令、規制及びガイドライン等が求める要求事項を、当社 の情報セキュリティマネジメントシステムに反映し、順守します。


【情報セキュリティ目的】

当社は、各部門において「情報セキュリティ目的」を定めることによって、効果的かつ計画的 に情報セキュリティの維持・向上に努めます。


【継続的改善】

当社は、情報セキュリティ方針が確実に順守されることを確認するため、内部監査やマネジメ ントレビューなどのパフォーマンス評価を実施し、情報セキュリティマネジメントシステムの 継続的な改善に努めます。


【従業員の義務と責任】

当社は、全ての従業員に対し、この情報セキュリティ方針ならびに別に定める情報セキュリティ 関連規則に準じて、業務に取り組むことを求めます。


2015年12月07日
株式会社ユー・エス・エル
取締役社長 斉藤 秀一

copyright 2016 USL Corp. All right reserved