1. 基本理念

ウト株式会社(以下「当社」)は、顧客および当社が保有する情報資産をあらゆる脅威から保護し、機密性・完全性・可用性を維持することを最重要課題と位置づけています。

本方針は、情報セキュリティに関する当社の基本姿勢を示し、すべての役員・従業員がこれを遵守することで、業務の安全性を確保し、社会的信頼に応えることを目的とします。

2. 適用範囲

本方針は、当社の役員、全従業員(正社員、契約社員、アルバイト等)、および当社の業務に関わる外部関係者(業務委託先等)に適用します。

3. 基本方針

  1. 法令・契約の遵守 — 情報セキュリティに関連する法令、規制要求事項、および顧客との契約上の義務を遵守します。
  2. 管理体制の整備 — 情報セキュリティ責任者を設置し、代表取締役の最終承認のもと、組織横断的なセキュリティ対策の統括と指導を行います。
  3. 情報資産の保護 — 適切なアクセス制御および技術的・物理的対策を講じ、情報資産を保護します。アクセス権限は業務遂行に必要な最小限の範囲で付与します。
  4. 教育・訓練の実施 — 全従業員に対し、入社時および定期的に情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
  5. インシデントへの迅速な対応 — 情報セキュリティインシデントに対し、速やかに検知・対応するための体制を整備し、被害の最小化と再発防止に努めます。
  6. 監査と継続的改善 — 定期的な監査・見直しを実施し、ISMS の継続的改善に取り組みます。環境の変化、法規制の改正、およびリスクアセスメントの結果に応じて、方針および関連規定を適切に改訂します。

4. ISMS への取り組み

当社は、情報セキュリティマネジメントの国際規格である ISO/IEC 27001 に準拠した情報セキュリティマネジメントシステムを構築・運用しています。

制定日:2026年4月1日
ウト株式会社 代表取締役 川島 賢士