情報セキュリティ基本方針 

 

株式会社WAKUWAKU(以下「当社」)は、当社で取り扱うお客様情報、取引先情報、従業員情報ならびに当社内におけるすべての情報資産は、当社のビジネス活動において利益を生み出すための源泉であり、かつ最も重要な資産であります。

これらをあらゆる脅威から守り、社会の信頼を損ねることなく事業活動を正常におこなうことは、重要な責務であります。 

当社は、情報セキュリティ上の脅威からすべての情報資産を保護するために、その情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともにお客様、取引先様、従業員のすべての関わる方々の信頼に応えるという方針に基づき全社で情報セキュリティに取り組みます。  

 

1. 情報セキュリティの定義 

「情報セキュリティ」とは、情報資産の「機密性」「完全性」「可用性」を維持することと定義する。 

 

2. 経営者の責任 

当社は、情報セキュリティ対策を経営課題上の最重要項目とし、経営者主導で組織的かつ継続的な情報セキュリティの改善・向上に努めます。 

 

3. 適用範囲 

本方針は、当社役員、従業員、協力会社社員、業務委託、派遣社員、パート、アルバイト(以下、全従業員)ならびに当社が管理する業務上、すべての情報資産(個人情報を含む)を適用範囲とします。 

 

4. 情報セキュリティの目的

当社の情報セキュリティの目的は次の通りとする。 

  1. 適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、社会的信用を高める。 
  2. 万が一情報セキュリティインシデントが発生した場合も、その被害を最小限に留め、迅速な復旧を行い、再発を防止する。 

 

5. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。また、情報セキュリティに関する規定、基準等を定め、社内に周知、徹底します。 

 

6. 従業員の取組み

当社は、経営者および全従業員(派遣社員、業務委託等含む)情報資産取り扱いの重要性認識と情報セキュリティ向上のために必要とされる知識、技術習得に関する教育を行い、情報セキュリティ改善・向上の取り組みを確固なものにします。 

 

7. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様と社会の信頼と期待に応えます。 

 

8. 違反及び事故への対応 

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止とその対策、改善に努めます。

 

9. 継続的改善の取り組み 

当社は、情報セキュリティマネジメントシステムの継続的な改善を行います。

 

10. 周知 

本方針は、当社の業務に携わる全従業員に周知する。 

  1.  

 

2022516 

株式会社WAKUWAKU 

代表取締役  鎌田 友和