当社は、各種ソフトウェア開発等の分野で、お客様との信頼を築きながらサービスを提供しています。事業を継続していく上で、情報セキュリティに関連して適用される要求事項を満たすための取り組みは重要な課題であると認識しており、また、健全企業として当然の責務と考えております。
お客様からお預かりした情報資産を、盗難、漏えい、滅失、改ざん、破壊等の脅威から保護するために、情報セキュリティマネジメントシステム(ISMS)の適用範囲を定め、全社員による情報セキュリティの継続的な取り組みを推進いたします。
1.情報セキュリティの目的
1)情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客情報・顧客資産保護の責務等)を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。
2)万一情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発防止に努めます。
2)万一情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発防止に努めます。
2.情報セキュリティ体制の構築
当社は、戦略的なリスクマネジメントの一環として、情報セキュリティをマネジメントシステムとして維持・運用するための体制を整え、全社員が一丸となり、組織的な情報セキュリティに取り組みます。
3.セキュリティ対策
当社は、お客様からお預かりしたすべての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪など、すべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。
4.セキュリティ事故等の対応
当社は、情報セキュリティに関する事故や障害の発生防止と早期発見に努め、万一発生した場合には迅速に対応するとともに、再発防止のための適切な処置が講じられる仕組みを整え、その維持に努めます。
5.規程・法令の遵守
当社は、お客様からお預かりした情報資産及び当社の情報資産を脅威から守るために定めた規程類を、情報セキュリティに関する法令とともに遵守します。また、全社員への適切な教育を実施いたします。
6.見直し及び継続的な改善
当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムの定期的な見直しを行い、継続的な改善を図ります。
7.セキュリティ違反に対する措置
当社の従業者は、当基本方針に従って行動することとし、違反した場合は、就業規則に従って懲戒処分の対象とします。
2025年 9月 8日 制定
ウイン株式会社
代表取締役 水本 賢也