情報セキュリティポリシー

UCCグループは、情報セキュリティを重要な経営課題と捉え、情報セキュリティを推進すること、情報セキュリティに関するリスクを管理すること、組織横断的に各種施策の実施を徹底することを目的として、情報セキュリティ委員会および情報セキュリティ委員長を置き、UCCグループを挙げて情報セキュリティに取り組みます。

UCCグループは、事業環境を取り巻く情報セキュリティに関するリスクを踏まえ、保有する情報を保護し、情報の漏えいや紛失、破壊等の情報セキュリティインシデントが発生する可能性を低減することを目的として、情報セキュリティに係るルールをグループガイドラインとして制定のうえ、すべての役職員に周知徹底します。

UCCグループは、事業環境から想定される情報セキュリティに関するリスクを効果的に低減し、事業を安定的・継続的に行うことを目的として、人的・組織的・技術的・物理的の観点から、グループガイドラインに沿った適切な情報セキュリティ対策を実施します。

UCCグループは、業務の全部又は一部を委託する場合にUCCグループが定める情報セキュリティレベルを維持するよう、業務委託先としての適格性を十分に審査します。
また、情報セキュリティレベルが適切に維持されていることを確認することを目的として、業務委託先への定期的な点検、管理体制の見直し等を継続的に実施します。

UCCグループは、業務に従事するすべての役職員がコンプライアンスにもとづいた情報セキュリティに関する高い意識を持ち、UCCグループが保有する情報を適切に取り扱うことを目的として、最新の動向を踏まえた情報セキュリティについての教育や訓練を継続的に実施します。

UCCグループは、情報セキュリティインシデントが発生した際には、関係各所に迅速に報告したうえで、被害の更なる拡大や二次被害の発生を抑制するよう、初期対応を迅速に実施するとともに、情報セキュリティインシデントの発生原因を究明し、適切な再発防止策を講じます。

UCCグループは、情報セキュリティレベルの維持および向上を目的として、管理体制やルールの遵守状況、情報セキュリティ対策の有効性等、情報セキュリティに係る取り組み全般について定期的な点検を実施し、課題を認識した場合には、是正および改善のために必要な対策を速やかに講じます。