Now Loading...

Now Loading...

情報セキュリティ

情報セキュリティ基本方針

当社は、常にチャレンジ精神を持ち、新たな情報技術とアイデアを組み合わせることで、お客様に様々なソリューションやサービスを提供して参りました。今後もお客様を第一に考えて、新たな技術、新たなビジネスに挑戦していきます。

現在の情報化杜会において、ビジネスの発展を目指し、お客様及び社会的信頼を得るためには、業務従事者全員が当社の取り扱う情報の重要性を十分認識することが極めて重要です。全従業員が自覚的にこれら情報の保護に向き合うよう、情報セキュリティ管理責任者を筆頭に全社的な保護体制として取り組みます。また業務の効率上、その業務の一部を外部委託することもありますが、これら委託業者の安全管理・監督も社内保護体制同様に取り組みます。さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく、個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等の順守にも積極的に取り組みます。

これらのことを踏まえ、当社では情報セキュリティの向上を重要な施策として位置付け、『お客様からお預かりした機密情報及び個人情報に関する情報資産の保護』を「情報セキュリティ目的」として、情報セキュリティマネジメントシステムを確立、運用、監視、レビュー、維持及び改善していきます。

以下に、当社がISO/IEC27001 による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。

  1. 体制
    情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者と、それを補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。さらには、情報セキュリティ統括的管理を目的とした「情報セキュリティ委員会」を設置し、全社の情報セキュリティマネジメントシステムを維持します。
  2. 法令等に対する順守
    法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守します。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持していきます。
  3. リスクアセスメント
    個人情報、機密情報などの情報の資産保護においては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営します。その前提として、保護すべき個人情報や機密情報である情報資産を明確に定め、維持管理します。
  4. 従業員の教育・訓練、及び認識活動
    リスク分析の結果導き出された安全管理は、当社の情報セキュリティ管理規程として全業務従事者が順守し、運営します。この情報セキュリティ管理規程を全業務従事者が順守するために、必要な情報セキュリティ管理規程に関連する認識活動としての場を定期的に実施します。また、専門的な情報セキュリティの力量が要求される従業員に対しては、適切な教育・訓練を実施します。
  5. 情報セキュリティインシデント(事件・事故)への対応
    情報セキュリティインシデント(事件・事故)を発生させない仕組みを構築しますが、万が一発生してしまった場合は、適切な是正処置にて再発防止を徹底します。さらには、事業継続計画を策定し、発生した情報セキュリティ事件・事故の被害の最小化、二次被害の防止を目的とした事業継続の計画・訓練・見直しを行います。また、情報セキュリティインシデント(事件・事故)を未然防止するための監視、分析又は関係者からの報告手段を適切に行い予防処置に努めます。
  6. 見直しと改善
    当社は、上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的改善を図ります。この見直しは、経営陣によるマネジメントレビューにて実施し、経営陣の改善指示事項として従業員に周知します。

以上
制定 2007年9月1日
改定 2017年2月7日
株式会社 ワイドソフトデザイン
代表取締役 土肥豊和

ISMS適合性評価制度

株式会社 ワイドソフトデザインは、情報セキュリティマネジメントシステム(ISMS)「ISO / IEC 27001」 の認証を取得いたしました。

適用規格: ISO/IEC 27001:2013 /JIS Q 27001:2014
認証登録番号: IS523232
初回認証日: 2008年5月12日 IS 523232 / ISO 27001


TOP