当社は、お客様ならびに関係者の皆様の信頼に応えるため、情報資産の適切な管理と保護を最優先事項と位置づけています。
本基本方針は、当社の情報セキュリティに関する基本的な考え方と取り組みを示すものです。

当社は、情報の機密性、完全性、可用性を確保し、外部および内部の脅威から情報資産を守ることを目的としています。

本基本方針は、当社のすべての役員、従業員、および当社の業務に関わるすべての関係者に適用されます。

当社は、以下の対策を実施し、継続的な改善を図ります。
1. 情報資産の管理：情報資産の適切な管理を行い、不正アクセスや漏洩を防止します。

2. リスク管理：情報セキュリティに関するリスクを特定し、必要な対策を講じます。

3. アクセス管理：情報システムへのアクセス制御を徹底し、不正利用を防ぎます。

4. 教育・啓発：全従業員を対象に情報セキュリティ教育を実施し、意識の向上を図ります。

5. インシデント対応：情報セキュリティ事故の発生時には迅速に対応し、被害を最小限に抑える体制を整えます。

6. 法令遵守：情報セキュリティに関する法律、規制、契約事項を遵守します。

当社は、情報セキュリティマネジメントシステム（ISMS）を運用し、定期的な見直しと改善を行い、常に最適な情報セキュリティの維持に努めます。

情報セキュリティに関するお問い合わせはこちらの窓口までお願いいたします。

本方針は、適宜見直しを行い、必要に応じて更新いたします。

制定日： 2022年6月3日

わのはこ株式会社 代表取締役 西村　圭太