株式会社WEB-WING(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6.セキュリティインシデント発生時の連絡体制
セキュリティインシデント発生時は代表取締役の管理責任において、対応完了まで適切な指示と処置を執り行います。その際のユーザ窓口は代表取締役もしくは代表取締役が指名したセキュリティー担当者となります。
7.委託元からの預かりデータ等
委託元からデータ等を預かった場合、業務記録に預かったデータ等の内容を記載し、必要に応じて預かりデータの一覧表等を作成し、文書の紛失・未返還等を未然に防止します。データ保持機器、社員の閲覧権限は代表取締役が指定する範囲に留めます。また、委託元から預かった書面については、紛失等のトラブル防止のため、当事務所内の定められたキャビネットにおいて保管します。
8.預かりデータ等の廃棄及び返還
委託元から預かったデータ等については、保存の必要がなくなった場合には速やかに廃棄もしくは返還し、その内容について業務記録に記載します。廃棄時にはバックアップも同時に廃棄し、返還時にはウィルスチェックを実施します。また、保存の必要がなくなった書面や保存期間を経過した文書は、情報漏洩等に配慮し、適正に廃棄します。
TOP