# 情報セキュリティ基本方針

> ウト株式会社 / Uto, Inc. — Information Security Policy（ISO/IEC 27001）
> URL: https://uto-inc.com/security/

## 1. 基本理念

ウト株式会社（以下「当社」）は、顧客および当社が保有する情報資産をあらゆる脅威から保護し、機密性・完全性・可用性を維持することを最重要課題と位置づけています。

本方針は、情報セキュリティに関する当社の基本姿勢を示し、すべての役員・従業員がこれを遵守することで、業務の安全性を確保し、社会的信頼に応えることを目的とします。

## 2. 適用範囲

本方針は、当社の役員、全従業員（正社員、契約社員、アルバイト等）、および当社の業務に関わる外部関係者（業務委託先等）に適用します。

## 3. 基本方針

1. **法令・契約の遵守** — 情報セキュリティに関連する法令、規制要求事項、および顧客との契約上の義務を遵守します。
2. **管理体制の整備** — 情報セキュリティ責任者を設置し、代表取締役の最終承認のもと、組織横断的なセキュリティ対策の統括と指導を行います。
3. **情報資産の保護** — 適切なアクセス制御および技術的・物理的対策を講じ、情報資産を保護します。アクセス権限は業務遂行に必要な最小限の範囲で付与します。
4. **教育・訓練の実施** — 全従業員に対し、入社時および定期的に情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
5. **インシデントへの迅速な対応** — 情報セキュリティインシデントに対し、速やかに検知・対応するための体制を整備し、被害の最小化と再発防止に努めます。
6. **監査と継続的改善** — 定期的な監査・見直しを実施し、ISMS の継続的改善に取り組みます。環境の変化、法規制の改正、およびリスクアセスメントの結果に応じて、方針および関連規定を適切に改訂します。

## 4. ISMS への取り組み

当社は、情報セキュリティマネジメントの国際規格である **ISO/IEC 27001** に準拠した情報セキュリティマネジメントシステムを構築・運用しています。

---

制定日：2026年4月1日
ウト株式会社　代表取締役　川島 賢士