情報セキュリティ基本方針
株式会社ウイル(以下、“当社”という)は、「お客様の良きパートナーを目指す」という経営理念に基づき、情報システムの企画開発、ソフトウェア開発、及び運用に関する事業を展開しています。当社の事業活動において情報セキュリティを確保することは、お客様からの要求事項であるとともに、企業にとって社会的責任の一つであると認識しています。
当社は、情報セキュリティに対する社会的責任を全うし、「お客様の良きパートナー」となるよう、従業者一丸となって情報セキュリティマネジメントシステムを構築し、運用し、継続的改善の実践に取り組んで参ります。
1. 情報セキュリティの目的
・お客様の機密情報及び当社の営業・技術情報の機密性の維持
・情報セキュリティ事故の未然防止
2. 適用範囲
本情報セキュリティ基本方針は、当社のすべての組織及び事業活動に適用します。
3. 方針
(1) 情報資産の安全対策
お客様からお預かりした情報資産および当社の情報資産の漏えい、改ざん、誤り、破壊等から保護します。
(2) 法令、規範の遵守
当社は、不正競争防止法、不正アクセス禁止法、個人情報保護法等の情報セキュリティに関連する法令や国が定めた規範、
及びお客様や取引先の契約に含まれるセキュリティ要求事項を遵守します。
(3) 情報セキュリティの教育
当社は、情報セキュリティの教育・訓練をすべての従業者に対し定期的に実施し、情報セキュリティの重要性を
認識させるとともにセキュリティに対する意識の向上に努めます。
(4) 業務委託先の管理
当社は、業務委託契約を締結する際、業務委託先としての情報セキュリティレベルを十分に評価し、
当社と同等レベルのセキュリティレベルを確保するよう管理します。
(5) 情報セキュリティに関する事件・事故への対応
当社は、情報セキュリティに関する事件・事故の防止に努めるとともに、万一発生した場合には、
速やかに事故対応を行うとともに事故原因を分析し、被害の拡大防止、再発防止に努めます。
(6) 事業継続管理
情報資産をあらゆる脅威から守り、情報システムの重大な障害、または災害を想定したリスク対応策を計画し、
事業の継続性を確保します。
(7) 情報セキュリティマネジメントシステム継続的改善
当社は、定期的な内部監査及びマネジメントレビューの実施などにより、
情報セキュリティマネジメントシステムの有効性を確認し、見直しを実行するなどの取り組みを実施し、
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
制定 2021年 6月 1日
改定 2023年 2月 1日
株式会社ウイル
代表取締役 木下 祥