情報セキュリティ基本方針
株式会社wevnal(以下、当社)は、企業で取り扱う情報の安全確保は、経営および事業における最重要課題のひとつという認識のもと、以下の方針を定め、情報セキュリティ管理体制を確立して、情報セキュリティ管理を着実に実施します。
1.情報セキュリティへの取組み
当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者一人ひとりがこれに取組みます。
2.情報資産の保護
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。
3.法令等の順守
当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。
4.教育・訓練
当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。
5.事故発生の予防と対応
当社は、情報セキュリティマネジメントシステムを運用する事により、一人ひとりが情報セキュリティ事故の発生防止に努めます。もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
6.監査
当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。
7.情報セキュリティ
マネジメントシステムの継続的改善
当社は、毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューして翌年の情報セキュリティ目標を設定します。また、情報セキュリティ基本方針および関連する社内規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
株式会社wevnal
代表取締役社長 磯山博文
制定年月日 2020年9月8日