情報セキュリティ基本方針

ウィズワークス株式会社（以下、「当社」という）は、顧客（クライアント企業、会員・読者）の経営の根幹に関わる「良い会社づくりを支援する」サービスを使命と考えます。

その責務の重要性に鑑み、情報セキュリティマネジメントを厳に構築・運用・維持・改善し、顧客や従業員、パートナー企業等から信頼される企業を目指すことを約束します。

さらに、当社は、クラウドサービスプロバイダとして下記のクラウドサービスを提供しています。
　・サービス名称：「社内報アプリ」
　・プロバイダの組織の地理的所在地：東京都新宿区
　・カスタマデータを保存する可能性のある国：日本
このクラウドサービスに関し当社が果たす責任の範囲については、別途「サービス仕様書」に定め、同サービスのご利用お申し込み時に公開しています。

 

また、「社内報アプリ」のシステム開発・設計・インフラ構築において、当社では、クラウドサービスカスタマとしてアマゾン ウェブ サービス（AWS）を利用しています。

• 法令・規範の遵守

  当社は、情報セキュリティマネジメントシステムについて、関連する法令や条例などの法規制および個別に同意したその他の要求事項、社内の的確なルールを遵守して事業活動を行います。

• 情報資産の保護

  当社は、事業活動を通じて得た顧客・会員・読者等の情報と、当社が業務上保有する情報を盗難や不正使用等のあらゆる脅威から適正に保護することを社会的責務であると認識し、継続的な経営課題の一つとして管理に努めます。

• 目標管理

  当社は、情報セキュリティマネジメントシステムを有効に継続・維持するために必要となる情報セキュリティ目標を策定し、目標の達成のための活動を計画し、実施します。

• 継続的な改善

  当社は、当社が構築した情報セキュリティマネジメントシステムおよび関連する諸規則、管理体制を継続的な改善し有効性を高めるための不断の取り組みをいたします。

• 教育・訓練

  当社は、情報セキュリティマネジメントシステムの構築・運用・改善を担う社員の専門能力の向上を図ると共に、自覚・意欲を高めるために教育訓練と啓発活動を積極的に推進します。

• 事件・事故への対応

  当社は、セキュリティ事件・事故が発生、またはその予兆があった場合、その被害を最小限にとどめるべく迅速に対応するとともに、再発防止に努めます。
  
  
  
  
  なお、当社は、上記の基本方針に沿い、当社自身が保持する情報資産に加え、クラウドサービス上に保持される情報も適切に保護してまいります。

　　　　

•