情報セキュリティ基本方針SECURITY ACTION
「情報セキュリティ基本方針」について
弊社は、情報セキュリティ対策を強化するために、独立行政法人情報処理推進機構(IPA)の『SECURITY ACTION(二つ星)』プログラムに参加し、それを公式に宣言しました。
このプログラムは、特に中小企業が情報セキュリティを自主的に強化するためのものです。
ネットショップ支援事業において、システム開発、販売、カスタマーサポート、保守業務に関連する情報資産を保護し、今後も継続的に安全で適切な対策を実施していきます。
株式会社ウォンツ(以下「当社」)は、業務上保有する情報資産の的確な取り扱いとその適切な保護を目的として、以下の情報セキュリティ対策の基本方針を定めます。
情報資産の保護
当社は、機密情報及び情報システムの機密性、完全性、可用性を確保するため、情報管理体制の整備と、適切な組織的・物理的・技術的措置を実施します。
法令等の順守
情報セキュリティに関する法令、国の指針、およびお客様やお取引先との契約を厳守します。
外部関係者との情報セキュリティの取り組み
業務委託先や、当社の機密情報を利用する外部関係者に対しては、秘密保持契約の締結を求め、その遵守事項の周知と管理を実施します。
情報セキュリティに関する教育・訓練
当社の社員に対して、情報セキュリティリテラシーを向上させるための教育・訓練を継続的に提供します。
継続的な改善
社会環境や情報セキュリティのリスク変動に応じて、施策や対策を定期的に見直し、その改善・向上を継続的に進めます。