情報セキュリティポリシー
1. 基本方針
株式会社Wewillは、事業活動を通じて取り扱うすべての情報資産(個人データ、顧客情報、事業情報、技術データ等)を重要な経営資源として認識しています。それらの機密性、完全性、可用性を保護することを社会的責任と考え、情報セキュリティに関する法令、国のガイドライン、その他の規範を遵守するとともに、本方針に基づく管理体制を確立し、継続的な改善に努めます。
2. 適用範囲
本方針は、当社の役員および従業員(正社員、契約社員、派遣社員を含む)、取引先、パートナー企業、およびWewillの情報資産を取り扱うすべての関係者に適用されます。
3. 情報資産の管理
情報資産を適切に分類・管理し、不正アクセス、開示、改ざん、紛失、損壊等のリスクに対して、組織的、人的、物理的、技術的な安全対策を実施します。
4. 法令・契約の遵守
情報セキュリティおよび個人情報保護に関する法令、業界ガイドライン、顧客および取引先との契約上の義務を遵守します。
5. 教育・研修
情報セキュリティの重要性に対する従業員の意識を高め、セキュリティ意識を強化するために、必要な教育・研修を継続的に実施します。
6. インシデント対応と予防
セキュリティインシデントが発生した場合、被害の拡大防止と迅速な復旧に努め、原因分析と予防措置を実施します。
7. 継続的改善
管理体制の有効性を定期的に評価し、社会情勢の変化、技術動向、事業ニーズに基づいて、方針および関連規程の見直し・改善を行います。
制定日: 2023年10月1日
代表取締役 杉浦直樹