1．目的

ユーザーサイド株式会社は、ＩＴサービス企業として、情報システムを活用したお客様企業のビジネス発展に寄与し、地域経済の活性化に貢献することを目的としている。
情報セキュリティに関するインシデントの防止を図ることにより、お客様、取引先、地域社会等の信頼に応え、サービスの維持向上と事業活動の継続を確かなものとするため、情報セキュリティマネジメントシステムを導入する。

2．情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

(1)機密性：許可されていない個人、エンティティ（団体等）又はプロセスに対して、情報を使用不可又は、非公開にする特性。
（情報を漏えいや不正アクセスから保護すること。）

(2)完全性：資産の正確さ及び完全さを保護する特性。
（情報の改ざんや間違いから保護すること。）

(3)可用性：認可されたエンティティ（団体等）が要求したときに、アクセス及び使用が可能である特性。
（情報の紛失・破損やシステムの停止などから保護すること。）

3．情報セキュリティ目的

情報セキュリティ目的を次の通りとする。

(1)情報セキュリティインシデントを未然に防げるよう備える

(2)情報セキュリティインシデントが起こった際、迅速に対応し被害の拡大を防ぐ

4．適用範囲

【組織】

ユーザーサイド株式会社

【施設】

本社　北海道札幌市北区北9条西3丁目19－1　ノルテプラザ

【業務】

システムインテグレーション、システムオペレーション、システムコンサルテーション、及びこれに付随する業務

【資産】

上記業務、サービスにかかわる書類、データ

【ネットワーク】

全社ネットワーク

5．実施事項

（1）適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失、破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、見直し、維持及び改善するものとする。

（2）業務、情報資産の取り扱いにおいては、情報セキュリティに関する法令、規制及び契約上の要求事項を順守するものとする。

（3）重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。

（4）情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

6．責任と義務及び罰則

（1）情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、情報セキュリティマネジメントシステムに必要となる資源を提供するものとする。

（2）当社の役員、社員は、情報資産を守る義務があるものとする。

（3）当社の役員、社員は、本方針を維持するため策定された手順に従わなければならないものとする。

（4）当社の役員、社員は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。

（5）役員、社員が、お客様情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行った場合は、諸規則等に従い処分を行うものとする。

7．定期的見直し

情報セキュリティマネジメントシステムは、その適切な維持と環境変化への適合のため、定期的に見直しを行うものとする。

この定期的な見直しにより、経営者並びに全従業員は情報セキュリティマネジメントの継続的改善に努めるものとする。

2009年7月8日　制定

2023年7月1日　改訂

ユーザーサイド株式会社

代表取締役社長　　那須　伸二