情報セキュリティ方針

ホーム > 情報セキュリティ方針

基本理念

私たち株式会社WestWindは、商用クラウドへのサーバインフラ環境構築／監視・運用、アプリケーション開発／保守、システムコンサルティングの提供を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。

当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。

そのため当社は、漏えい､き損､滅失等のリスクから､情報資産を保護することの重要性を認識した役員や従業員を含めた､情報資産を扱う者が本方針を遵守し､情報資産の機密性､完全性､可用性といった情報セキュリティを維持するための活動を実践します｡

基本方針

1. お客様との契約及び法的または規制要求事項を尊重し遵守する。
2. 情報セキュリティ事故を未然に防止する。
   - 情報セキュリティに関する法令及び契約を遵守し、関連する内部規定等を整備する｡
   - 情報セキュリティリスクを把握し、適切な対策を講じることにより、情報セキュリティレベルの維持・向上に努める。
   - 定期的な社員教育・研修等を実施し、情報セキュリティ意識の向上に取り組む。
3. 万一情報セキュリティ事故が発生した場合、影響を最小限にする。
   - 迅速かつ適切な対応を実施し、事故の拡大を防止する。
   - 復旧・再発防止策を検討し、継続的改善に取り組む。
4. 情報セキュリティマネジメントシステム（ISMS）の構築・運用に努める。
   - ISMSに関する方針、手順等を策定し、社員に周知徹底する。
   - 定期的な内部監査等により、ISMSの継続的改善に取り組む。

情報セキュリティへの真摯な取り組みの証として、JIS Q 27001認証を取得しています。
　・2023年9月27日　『JIS Q 27001:2023(ISO/IEC 27001:2022)』の認証を取得
　
　※　認証内容の詳細はこちら

2023年3月15日 制定
株式会社WestWind
代表取締役社長　椿　宏太郎