情報セキュリティ基本方針

情報セキュリティ基本方針 2017-07-11T10:34:53+00:00

情報セキュリティ基本方針

ワウテック株式会社(以下「当社」とします)はクラウド型のサービスを開発・提供する会社として情報セキュリティ保護の重要性を強く認識し、お客様および会社の情報資産をあらゆる脅威から保護し、適切な安全管理をすることを目的に情報セキュリティ基本方針を定め継続的な情報セキュリティ対策の取り組みを実施します。

 


情報セキュリティに関する法令の遵守

情報セキュリティに関する法令や規制、ガイドライン、お客様との契約及びその他の規範に則り組織として社会的責任を果たすとともに、自社サービスの運営に努めます。

 


情報資産の継続的見直し

当社が有する情報資産に対しリスクアセスメントを行い、それぞれが抱えるリスクとその対策を明文化し、リスク対応計画を策定し実施します。また年1回以上の情報資産の見直しを行い、サービスの拡大に合わせたリスクの再評価を継続的に実施します。

 


情報資産の重要性の認識

当社が取り扱う情報資産はお客様の情報資産であるという思想の元その重要性を認識し、取り扱いに際して必要な社内規定の策定・実施・定期的な見直しを行います。

 


情報セキュリティに関する社員への教育の実施・周知徹底

社員一人ひとりが、情報資産が抱えるリスク及び重要性について理解できるよう継続的に教育を実施し、運用・取り扱いのルールの周知徹底を行います。

 


ISO事務局の設置

これら基本方針を遵守するため社内に監督機関としてISO事務局を設置し、継続的改善を行なって行きます。

 


2017年5月1日制定

ワウテック株式会社

代表取締役 瀬沼悠