ISMS基本方針

情報セキュリティ基本方針

ＵＴロジスティクス株式会社（以下「当社」といいます）は、当社の活動にかかわる情報を適切に保護し、お客様および社会から信頼される企業経営を達成するため「情報セキュリティ基本方針」を定め、ISO27001情報セキュリティマネジメントシステムの維持に努めます。

1. 適用範囲

お客様よりお預かりした情報資産および当社が保有する情報資産を利用するすべての者（役員、従業員、パート・アルバイト、派遣社員、業務委託先を含む）に対して、この情報セキュリティ基本方針を適用します。
協力業者の皆様に対しても、情報資産の保護のために必要な協力を要請します。

2. 組織・規程類の整備と遵守

当社は適切な情報セキュリティマネジメントシステムの構築と運用のための組織を設置し、また情報資産の適切な保護・管理の為、情報資産の取り扱いに関する規程等を定め、遵守徹底を図ります。

3. 情報資産の保全・保護

当社は情報資産の機密性、完全性および可用性を確実に保護するため、業務プロセス中のリスクを明確にし、サイバー攻撃対策、ウイルス対策、情報漏洩対策等の基本的なセキュリティ対策実施します。万一、問題が発生した場合には、ただちに原因究明を行うと共に被害の最小化を図り、再発防止に努めます。
また、各部署・センターは、情報セキュリティ目的を明確にした目標を策定し達成を目指します。

4. 関連法令等の遵守および措置

当社は情報セキュリティに関する法令、規制および契約上の義務を遵守します。違反行為に対しては厳正に処置します。

5. 教育・訓練の実施

当社は情報セキュリティ基本方針を周知し管理策を確実に実行するため、すべての従業員に対して適切な教育・訓練を行います。

6. 継続的改善

当社は経営環境、社会環境および法規制の変化や情報関連技術の最新動向に照らして、定期的に情報セキュリティの体制・手順を見直すことで、継続的改善を図ります。