情報セキュリティ基本方針

株式会社 ワークアシスト（以下、「当社」という。）にとって情報資産（情報および情報システム等）は、システムコンサルティング、アプリケーション開発、及び それに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。

1. 適用範囲
   本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。
2. 情報セキュリティ体制の構築
   当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
3. 情報セキュリティに関する内部規定の整備
   情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。
4. 情報資産の保護
   当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
5. 業務委託先の管理体制強化
   当社が、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
6. 情報セキュリティ教育・訓練の実施
   当社は、全ての役職員に対し、情報セキュリティへの取組みの徹底及び向上を目的として、定期的に教育活動を行います。
7. セキュリティ事件・事故の対応
   当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。
8. 法令等の遵守
   当社は、当社が取り組む情報セキュリティに適用される全ての法令、その他のガイドラインを遵守します。
9. 見直し及び改善
   当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。

最終改定日 2011年　4月1日
制定日　2011年　4月1日
株式会社　ワークアシスト
代表取締役　神田　大三

情報セキュリティに関する問合せ窓口
株式会社ワークアシスト　個人情報受付窓口
TEL：03-5442-4347
FAX：03-5442-4348