セキュリティポリシー
情報セキュリティ基本方針
- 趣旨
- 目的
- 適用範囲
- 実施事項
- 定期的見直し
日本ワムネット株式会社(以下、当社)は、お客様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、関連する法令・規則の遵守はもとより、情報セキュリティに取り組むことは極めて重要な責務であると認識している。
この考えのもと、当社は、全社的なリスクマネジメントの観点から、情報セキュリティマネジメントシステム(クラウドセキュリティ認証を含むISMS)の確立、運用及び維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定め、全ての社員がこの方針に従い、倫理観をもって業務に携わることを宣言する。
当社のデジタルコンテンツのネットワーク・マネージメント・サービスプロバイダ業務を遂行していく中で、お客様からお預かりした情報をはじめ、当社が取扱う全ての情報資産の保護・管理、セキュリティ環境の強化を図ることで、お客様から「信頼される企業」として、将来にわたり成長・発展し続けることを目的とし、本方針と整合性のある情報セキュリティ目標を確立し、達成状況を評価する。
情報セキュリティマネジメントシステムの適用範囲は、当社の全組織及び全業務とする。
(1) 情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持すること。
(2) 社内規則、規制及び法律の要求事項に対して違反しないこと。
(3) 重大な障害又は災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(4) 情報セキュリティの教育・訓練を適用範囲全ての社員に対して定期的に実施すること。
(5) 情報セキュリティの事件、事故及び疑いのある弱点の全てが報告され、調査されること。
(1) 経営者は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行う。
2009年10月27日制定
2020年10月16日改訂
代表取締役社長 長谷川 浩司
クラウドセキュリティについて
当社は、クラウドサービスプロバイダとしてGigaCC ASPを提供しております。お客様からお預かりした情報を含む当社が保有する情報資産を保護するためにISO/IEC27017の確立、運用及び維持に積極的に取り組んでおります。詳細については、GigaCC ASPサービス約款、GigaCC ASPサービス紹介サイトをご参照ください。
また、クラウドサービスカスタマとして、当社が利用するクラウドサービスについてはISO/IEC27017に準拠し、当社が要求するセキュリティレベルを満たすサービスプロバイダを選定しております。
日本ワムネット株式会社
代表取締役社長 長谷川 浩司