1.目的
本方針は、情報セキュリティに関する基本的な取り組みを定めるものです。 本方針により関係者全てが当組織における情報セキュリティの重要性を理解し、本方針を遵守することで情報セキュリティを確保し、事業を推進していくことを目的とします。
2.情報セキュリティの必要性
企業を取り巻く環境は、ネットワーク環境の進化、コンプライアンス遵守や税制、また法改正など絶えず変化を続けています。このような環境において当社は、中堅基幹業務ソリューション、業種特化ソリューション事業の体制を⼀体化し、全国拠点を展開して、より良い商品とサービスを提供しています。 また、クラウド/パッケージソリューションを中⼼にお客様のご要望に最適なITソリューションを、経験豊富な専⾨スタッフが、導⼊前のコンサルティングからシステム設計、開発、導⼊後の運⽤までサポートしています。
当社の経営の原点は「お客様の視点」であり、目まぐるしく進化する環境の変化に敏感に反応し、決して妥協することなく挑戦し続ける元気な企業として、お客様と共に考え、悩み、お客様の抱える経営課題を⼀緒に解決する「Best Solution Partner」として、お客様の発展と成⻑への貢献に努めています。
万一、このようなプロセスの中でお客様の機密情報や個人情報が漏洩した場合、お客様やシステムの利用者に対して重大な影響を及ぼすこととなり、お客様や社会の信頼を失い、事業存続、会社経営の危機にいたる可能性があります。
法令や企業倫理の遵守は、事業運営を進める上で絶対条件であり、特にIT情報化社会において情報セキュリティの確保は極めて重要な管理項目となります。
当社は、以上の認識のもとに事業に関わる法令の遵守、お客様のシステムや取引先に関する機密情報の管理と、お客様及び従業員等の個人情報の管理を徹底することにより、社会的責任を果たし、且つ事業運営が永続的に継続できるよう以下に示す情報セキュリティ管理の仕組みを構築します。
3.活動方針
- 情報セキュリティマネジメントシステム(ISMS)の構築により、当組織で活用している重要な情報資産の機密性、完全性、可用性を確保し、かつ継続的に改善を進めます。
- 経営者をトップとした情報セキュリティ管理体制に基づき、情報セキュリティ統括管理責任者及び情報セキュリティ管理責任者が中心となりセキュリティ管理に取り組みます。
- 継続的なリスクアセスメントに基づくセキュリティ管理を実施します。リスクアセスメント実施においては、リスクの受容基準を定め、機密性、完全性、可用性の確保の内、特にお客様情報、販売情報、製品情報、技術情報の機密性確保が最重要と考えます。
- 従業員、及び関係者に教育・訓練を実施し、情報セキュリティ管理の周知・徹底を図ります。
- 社内規程、当社行動基準を含む、法律、規制、及びお客様との契約を遵守します。故意または重大な過失によって違反した者は、就業規則に基づき懲戒を含む処分の対象とします。
2019年7月
株式会社WorkVision
取締役社長 大和田 昭彦