情報セキュリティー基本方針

株式会社うるるBPO(以下、当社といいます。)は、従前より事業活動の中でお預かりした情報資産の保護に関しまして細心の注意を払って参りました。

・情報管理の更なる徹底
・ウィルスや不正アクセスなど脅威への対策
・SNSやクラウドソーシングの普及などIT技術動向への対応

など弊社を取り巻く内外部課題への対応を図るために、以下のようにISMS(情報セキュリティマネジメントシステム/ISO27001)基本方針に基づく「情報セキュリティ基本方針」を定め、それを実践して参ります。

1. 情報資産管理・保護

当社が保有する全ての重要な情報資産(個人情報を含む)を情報資産が保有する情報セキュリティリスクを明確化し、機密性・完全性・可用性の観点から評価・分類した上で、情報資産を保護するために必要な対策を講じます。

2. 情報セキュリティ・個人情報保護マネジメントシステム

当社は、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員への周知・徹底、定期的な見直し及び継続的改善を実施します。

3. 情報セキュリティ教育

全ての役職員に対し、当社における情報セキュリティの必要性および具体的な遵守事項を周知・徹底し、情報セキュリティマネジメントシステムを維持向上させるために、定期的に全ての役職員に対する情報セキュリティに関する教育を実施します。

4. 情報セキュリティ事件・事故への予防と対応

情報セキュリティに関する事件及び事故について、第三者の不正行為のみならず、全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防及び迅速な対応、是正を鑑みた適正な対策を講じます。

5. 法令等の遵守

当社の全ての役職員は、情報セキュリティに関する法令、規制、関係規程、契約等を遵守します。

2014年10月1日
株式会社 うるるBPO
代表取締役社長 桶山 雄平