情報セキュリティーポリシー

UsPromeは、事業活動において取り扱う情報資産（お客様情報・業務情報・個人情報等）を適切に保護し、情報セキュリティの維持・向上に努めます。情報セキュリティとは、情報の機密性・完全性・可用性を保護することであり、これらを確保するための適切な管理策を実施します。

業務上取り扱う情報資産について、以下の管理を徹底します。

• 情報資産へのアクセスは、業務上必要な権限を持つ者に限定します
• お客様から預かった情報は、目的外に使用しません
• 情報資産を第三者に開示・提供する場合は、お客様の事前同意を得ます
• 不要となった情報は、適切な方法で廃棄・削除します
• クラウドサービス利用時は、セキュリティ設定を適切に管理します

情報セキュリティに関する法令・規制・契約上の要求事項を遵守します。

• 個人情報の保護に関する法律（個人情報保護法）を遵守します
• 不正競争防止法、不正アクセス禁止法等の関連法規を遵守します
• お客様との契約において定められた機密保持義務を履行します

情報セキュリティリスクを適切に識別・評価し、リスクに応じた対策を講じます。

• 不正アクセス・ウイルス感染等のサイバー脅威への対策を実施します
• 業務で使用する機器・ソフトウェアのセキュリティ更新を適時に行います
• 強固なパスワード管理・多要素認証を実施します
• 業務データの定期的なバックアップを実施します

情報セキュリティインシデントが発生した場合は、以下の対応を速やかに行います。

• インシデントの検知・報告・記録を迅速に行います
• 被害の拡大防止に向けた緊急対応を実施します
• 影響を受けたお客様への速やかな通知・報告を行います
• 再発防止策を策定・実施します

情報セキュリティに関する教育・訓練を継続的に実施し、全従業員のセキュリティ意識の向上に努めます。また、情報セキュリティポリシーを定期的に見直し、継続的な改善を推進します。

本ポリシーに関するお問い合わせは、お問い合わせフォームよりご連絡ください。