2022年8月10日
第1条(目的)
当社は、業務上取り扱う情報資産を重要な経営資源と捉え、その機密性・完全性・可用性を維持・向上させることを目的として、情報セキュリティの基本方針を定めます。あわせて、具体的な対策・手順は別途「情報セキュリティ管理規程」および「情報セキュリティマニュアル」に従うものとします。
第2条(適用範囲)
本方針は、当社に所属するすべての役員・従業員(正社員、契約社員、パート・アルバイトを含む)および業務委託先等、当社の業務に関与するすべての者に適用されます。
第3条(情報セキュリティの取組み)
情報資産を保護するため、当社はリスクアセスメントに基づき適切な管理措置を講じます。
セキュリティ対策は、「情報セキュリティ管理規程」および「情報セキュリティマニュアル」に従って実施します。
第4条(教育・啓発)
全従業者に対して、情報セキュリティに関する教育・研修を定期的に実施し、セキュリティ意識の向上と規程類の遵守を徹底します。
第5条(事故発生時の対応)
情報漏えい、不正アクセス、システム障害等のセキュリティインシデントが発生した場合には、直ちに関係部署へ報告し、「情報セキュリティマニュアル」に定められた手順に従って迅速かつ適切に対応します。
第6条(法令等の遵守)
当社は、情報セキュリティに関連する法令、ガイドライン、契約上の義務を遵守します。
第7条(継続的改善)
情報セキュリティ対策の有効性を定期的に見直し、必要に応じてポリシー・規程類を更新するなど、継続的な改善を行います。
第8条(罰則)
本方針および関連規程等への違反行為については、就業規則等に基づき、懲戒処分その他の対応を行います。
| 項目 | 詳細 |
|---|---|
| 社名 | 株式会社ワシューラボ |
以上
