1. 基本方針
株式会社Wewill(以下「当社」)は、業務を通じて取り扱うすべての情報資産(個人情報、顧客情報、業務情報、技術情報等)を重要な経営資源と認識し、その機密性・完全性・可用性を適切に保護することを社会的責務と考えます。
当社は、情報セキュリティに関する法令、国が定める指針およびその他の規範を遵守するとともに、本方針に基づき情報セキュリティ管理体制を確立し、継続的な改善に取り組みます。
2. 適用範囲
本方針は、当社の役員および従業員(正社員、契約社員、派遣社員等を含む)ならびに、業務委託先、パートナー企業等、当社の情報資産を取り扱うすべての関係者に適用されます。
3. 情報資産の管理
当社は、保有する情報資産を適切に分類・管理し、不正アクセス、漏えい、改ざん、滅失、毀損等のリスクに対して、組織的・人的・物理的・技術的な安全管理措置を講じます。
4. 法令および契約の遵守
当社は、情報セキュリティおよび個人情報保護に関する法令、業界ガイドライン、ならびに顧客・取引先との契約上の義務を遵守します。
5. 教育・訓練
当社は、役員および従業員に対し、情報セキュリティの重要性を認識させるため、必要な教育・訓練を継続的に実施し、情報セキュリティ意識の向上を図ります。
6. 事故対応および再発防止
当社は、情報セキュリティに関する事故が発生した場合、被害の拡大防止および迅速な復旧に努めるとともに、原因を分析し、再発防止策を講じます。
7. 継続的改善
当社は、情報セキュリティ管理体制および対策の有効性を定期的に評価し、社会情勢、技術動向、事業内容の変化に応じて、本方針および関連規程を継続的に見直し、改善します。
⸻
制定日:2023年 10月 1日
株式会社Wewill
代表取締役 杉浦直樹