情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

  1. 基本姿勢

    株式会社ワイドテック(以下、当社という。)は、情報資産が重要な経営資源の一つであることを強く認識し、情報資産の「機密性」、「完全性」、及び「可用性」の確保に努め、社会的使命を充分に自覚し、社会貢献を果たすために、最適な情報セキュリティマネジメントシステム(ISMS)の構築及び運用を行う。

  2. 行動指針
    1. 日本及び国際基準に準拠した情報セキュリティマネジメントシステムを構築し、維持・改善を図る。
    2. 当社の管理下にある業務活動に関するすべての情報(電子及び非電子)及びその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施す。
    3. 情報資産に関して「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメント基準を確立し、リスクの管理を行う。
    4. 対象となる従業員等の業務に関わる守秘義務については、就業規則を遵守するものとする。
      また、派遣社員や外部委託業者については、別途機密保持契約等の締結を行うものとする。
    5. 情報セキュリティマネジメントシステムを維持・改善していくために、推進機関としてISMS運営委員会を設置し、組織として意思統一された活動を実施する。
    6. 情報セキュリティ教育を実施し、従業員及び関係者の意識と知識の向上に努める。
    7. 情報セキュリティマネジメントシステムの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善する。
    8. 従業員は、情報セキュリティマネジメントシステムに直接、間接的に取り組むことにより、全社組織への一体感と連帯感をより強め、かつ着実に会社組織としてのレベルアップ(体質強化)の実現を目指す。
以上

制定 2008年8月1日
改正 2021年12月1日
株式会社 ワイドテック
代表取締役 李 光一郎