情報セキュリティ基本方針
ユニティガードシステム株式会社(以下、当社)は、インターネットをはじめとする情報技術(IT)が当社の事業活動のあらゆる側面に深く浸透している現状を踏まえ、情報セキュリティの確保が、事業活動を有効かつ効率的に遂行する上で必須かつ重要な条件であることを認識しております。同時に、情報セキュリティの確保に求められる具体的な対策については、組織、人、運用、技術、法令遵守など多様な観点からみた具体的な対策が要求されるものであることを認識しております。
こうした基本的な認識の上に立ち、当社のマネジメントサイクルと、ISO27001(情報セキュリティマネジメントシステム)の基本的なマネジメントサイクルであるPDCA(計画(PLAN)→実行(DO)→点検(CHECK)→改善(ACTION))をしっかりと結びつけ、経営者の責任においてそれらのサイクルを循環させてまいります。
ここで当社におけるマネジメントサイクルに関する「私たちの原則」について簡潔にご紹介させていただきます。
当社の原則は、「みんなが幸せに生きる」という経営理念を出発点として、私が師事する高橋佳子氏が提唱されている「トータルライフ人間学」を基としたものとなっております※。そのような基から生まれた私たちの原則の一つが、「仕事においては、内(心)と外(現実)をつなぎ、先智慧ー実行ー後智慧のサイクルを回し続ける」というものです。
より具体的には、当社では一般的なPDCAサイクルを回すだけではなく、計画(PLAN)の前に「先智慧」として「目的と願い」を確かめ、現状をしっかりと点検した上で、それを受け止める一人ひとりの心(想いや心のつぶやき)の点検にも取り組んでおります。また、「後智慧」として実行後の振り返りも大切にしております。それは、単に問題の原因を自分の外側に探して対策をとるだけではなく、まず自分の内側を見つめ、当初の目的と願いが貫かれたか、単に事態を変えようとするだけではなく自分が変わることから事態を目的と願いの方向に導こうとしたかを確かめる取り組みです。
このような当社のマネジメントサイクルと原則は、ISO27001(情報セキュリティマネジメント)の要求事項を実施する基盤として有効な経営プロセスになると考えております。同時に、情報セキュリティの確保についてはトップマネジメントの責任であることを強く認識し、このプロセスに関わる全ての人々を支援し、その成果が確実なものとなるようにコミットしてまいります。
以下の項目を、当社の情報セキュリティにおける重要な基本方針として堅持いたします。
- 当社は、情報セキュリティの確保は、社会、お客様、お取引先様、社員の安心と安全を守るための重要な取り組みであると考え、当社の保有する全ての情報資産を大切に扱い、そのセキュリティの確保に取り組みます。
- 当社は、情報セキュリティの確保は経営者の重要な責任と受け止め、全役員、全社員と共にしっかりとその責任を果たしてまいります。
- 当社は、「仕事においては、内(心)と外(現実)をつなぎ、先智慧ー実行ー後智慧のサイクルを回し続ける」という原則を大切にし、このサイクルとISOのマネジメントサイクルであるPDCAをしっかりと結びつけ、情報セキュリティの確保に取り組んでまいります。
- 当社では、経営者の下に情報セキュリティ担当役員(CISO)を置き、情報セキュリティ管理の実務を統括してまいります。
- 当社では、全ての所属長が参加する情報セキュリティ委員会を定期的に開催し、全社における適切な情報セキュリティ管理を推進してまいります。
- 当社では、情報セキュリティ委員会を補佐する事務局を設置し、全社における適切な情報セキュリティ管理の実務を推進してまいります。
- 当社は、経営者並びに全社員が情報資産の重要性を十分に認識するように教育を実施いたします。
- 当社は、情報セキュリティに関する法令等を遵守いたします。
- 当社は、定期的に監査を実施し、情報資産の管理の評価と見直しを実施し、情報セキュリティの継続的な改善に努めます。
- 当社は、セキュリティに関連する事件、事故が発生した場合、または、その疑いがあった場合、迅速に対応いたします。
※トータルライフ人間学(魂の学)とは、高橋佳子氏が集成された人間と世界を貫いている普遍的な法則の体系です。
参考 HP:https://www.tl-o.com/about/
制定日:2021年1月6日
ユニティガードシステム株式会社
代表取締役 八木 陽一郎
