1．目的

ユーザーサイド株式会社は、ITサービス企業として、情報システムを活用したお客様企業のビジネス発展に寄与し、地域経済の活性化に貢献することを事業目的としております。
情報セキュリティに関するインシデントの防止を図ることにより、お客様、取引先、地域社会等の信頼に応え、サービスの維持向上と事業活動の継続を確かなものとするため、情報セキュリティマネジメントシステムを導入し、その維持、改善に努めます。

2．適用範囲

【組織】

ユーザーサイド株式会社　本社

北海道札幌市北区北9条西3丁目19－1　ノルテプラザ

【業務】

システムインテグレーション、システムオペレーション、システムコンサルテーション、
及びこれに付随する業務

【資産】

上記業務、サービスにかかわる情報資産

3．実施事項

（1）適用範囲のすべての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失、破損等）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、見直し、維持及び改善するものとします。

（2）業務の遂行、情報資産の取り扱いにおいては、情報セキュリティに関する法令、規制及び契約上の要求事項を順守するものとします。

（3）重大な障害または災害により事業活動が中断しないよう、予防及び回復手順を策定し、定期的に見直しを図るものとします。

（4）情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとします。

4．責任と義務及び罰則

（1）情報セキュリティの責任は、代表取締役社長が負います。

（2）役員、社員は、情報資産を守る義務があります。

（3）役員、社員は、情報セキュリティ基本方針を維持するため策定された手順に従うものとします。

（4）役員、社員は、情報セキュリティに対する事故及び弱点を報告する責任を有します。

（5）役員、社員が、お客様情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行った場合は、諸規則等に従い処分を行います。

5．定期的見直し

情報セキュリティマネジメントシステムは、その適切な維持と環境変化への適合のため、 定期的に見直しを行います。

制定　2009年7月8日

ユーザーサイド株式会社

代表取締役社長　　　那須　伸二