情報セキュリティ基本方針

株式会社ウイズ・ワン（以下、当社といいます。）は、情報サービス業務に携わって参りました。当社の事業継続、発展のためには、情報セキュリティを維持し、お客様の信頼を得ることが経営課題と考えています。
そのため、当社は、保有する情報資産の漏えい、滅失又はき損などのリスクに対し、防止及び是正のための適切な安全対策を講じます。物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対する高い意識、社会的責任を持って行動します。
当社の情報セキュリティの指針として、ここに情報セキュリティ基本方針を策定し、以下の通り実施、推進致します。

1. 情報セキュリティの定義
   情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
2. 適用範囲
   当社の保有する事業活動に関わる全情報資産を対象とする。
3. 情報セキュリティの目標
   当社は情報資産に損失・損害を与える可能性のあるリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とする 。
4. 管理者の任命と義務
   当社はISMS委員会を設置するものとする。ISMS委員会は、全社的にISMSの推進を図るものとする。ISMS委員は、各部門から部門責任者が任命する。部門責任者は各部門におけるISMSの推進に努める。
5. 法令、契約上の要求事項の遵守の義務
   役員及び全従業員（正社員、協力会社、契約社員、パート、アルバイト）は、事業活動で利用する情報資産に関連する法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守する。
6. 行動 指針
   役員及び全従業員（正社員、協力会社、契約社員、パート、アルバイト）は、情報セキュリティ基本方針及び情報セキュリティのマニュアルや手順書に準じて行動する。
7. 情報セキュリティ教育の実施
   情報セキュリティに関する啓発・教育活動は、情報セキュリティ委員会で推進を図るものとする。役員及び全従業員（正社員、協力会社、契約社員、パート、アルバイト）は、情報セキュリティの教育及び訓練に参加することを義務とする
8. 罰則
   法令、契約上の要求事項および情報セキュリティ基本方針の義務に違反し、当社の情報資産の保護を危うくする行為を行なった場合は、就業規則の罰則規定に従い、懲戒又は法的処分の対象とする。
9. 定期的な見直し
   経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行う。

２０２４年１２月２日
株式会社 ウイズ・ワン
代表取締役 幸 隆志