情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ユニバーサルスペース(以下、「当社」という。)は、「全ての人に安全かつ快適な空間を提供する」という理念のもとに、介護リフォーム事業及びフランチャイズ事業を展開してまいりました。

これらのノウハウを活かし、公正かつスピーディーな情報提供を行うことにより、お客様の満足度の向上を目指しております。
これらの特徴の見地から、取り扱われる顧客情報、取引情報等(以下、情報資産)の保護は企業の社会的責任であると認識し、本目的を達成するために情報セキュリティ基本方針を策定し、以下の事項を推進してまいります。

1. 情報セキュリティマネージメントシステム(ISMS)の構築

当社は、情報資産の重要性を役員、従業員一同が認識し、情報資産の保護のため、情報資産の盗難、改ざん、破壊、漏洩、不正アクセス行為等に対し、組織的、技術的に適切なISMSを構築します。

2. 情報セキュリティ管理体制

当社は、情報セキュリティを推進していく全社的機関として情報セキュリティ委員会を設置し、全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3. 法令・規範の遵守

当社は、当社が取り組む情報セキュリティに適用される法令、その他の規範・契約を遵守します。

4. 情報資産の保護

当社は、保有及び運用管理する全ての情報資産を、機密性・完全性・可用性の視点から重要性を認識するとともに、リスクアセスメントを行い適切な情報資産の保護を行います。

5. 情報セキュリティ教育・研修の実施

当社は、情報資産を扱う役員、従業員一同が、情報資産の重要性を認識するために、情報セキュリティに関する教育、研修を実施し、本基本方針の徹底をはかります。

6. 情報セキュリティ事件・事故の対応

当社は、万一、情報セキュリティ上の事件・事故が発生した場合、またはその予兆があった場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防及び維持改善に努めます。

7. 見直し及び改善

当社は、情報資産の適正な管理・運用のため、本基本方針及び関連する社内規程、管理体制を定期的に見直し、改善します。


2021年9月1日制定
株式会社ユニバーサルスペース
代表取締役 遠藤 哉

情報セキュリティマネジメントについて

株式会社ユニバーサルスペースでは、
情報セキュリティマネジメントシステム(ISO 27001 & JIS Q 27001)の規格に準拠し、ISMS 認証を受けております。

EQA(情報セキュリティマネジメントシステム)
ANAB(情報セキュリティマネジメントシステム)

本社・FC本部 ISO27001認証取得