情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ウェアポート(以下、当社)は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を以下の通り定めます。
(1) 社内のパソコンはすべてウィルス対策ソフトを装備し、最新の脅威を防御します(パソコン管理)
(2) 社内及び社有の情報機器へのアクセスは、取り扱い者の限定、パスワードの厳格な管理の元、漏洩に対して万全を期します(アクセス管理)
(3) 会社と従業員間の通信は暗号化を原則とし、通信経路上の盗聴・漏洩を防ぎます(ネットワークセキュリティ)
(4) あらゆる対策内容は、経営陣を長とする対策委員会の元、定期的に見直しを行います(体制)

3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。


制定日:2020年4月1日
株式会社ウェアポート
代表取締役社長 松野忠幸