情報セキュリティポリシー

公開情報

当社の情報セキュリティポリシー

第1項. 目的

情報セキュリティポリシー (以下「本ポリシー」という。) は、ウェブスペース株式会社 (以下「当社」という。) が、お客様、関係会社様ならびに社員の皆様からお預かりする情報に対する適切な安全管理を経営基盤として認識し、本ポリシーを定めたものです。

第2項. セキュリティポリシーなどの公開

当社は、情報サービスを安全に運用し提供していく企業として、お客さま情報ならびに会社の情報を安全確実に取り扱うとともに、情報漏えい、盗難リスクなどに対して、常に安全措置を講じることにより、お客さまならびに関係者の情報を保護し安全に管理することに万全を尽くします。当社は、本ポリシーを社内外に公開するとともに、別掲の「プライバシーポリシー (個人情報保護方針)」と「インフォメーションポリシー(機密情報管理方針)」の遵守とあわせ、これに従うことを宣言いたします。

第3項. 遵守を義務付ける範囲

当社の全ての従業員、役員および契約社員は、本ポリシーおよびプライバシーポリシー とインフォメーションポリシーを遵守します。

第4項. 情報セキュリティの管理と体制

当社は、保有する全ての情報資産の保護および安全な保管管理を行うため、経営層を委員とする情報セキュリティ委員会を定期的に開催し、全社レベルの情報セキュリティ管理保管状況の確認と、リスク分析に従った必要な情報セキュリティ対策を措置する体制を構築し運営してまいります。

第5項. 情報セキュリティ対策と措置

当社は、情報資産に係る、不正アクセス、ハッキング、情報漏えい、改ざんなどの事故を防止するため、情報セキュリティ委員会により具体的な文書と電子データの対策、システムのセキュリティ対策、人的な運用と管理の対策、管理的・人的対策、ならびに緊急事態を想定した監視、点検などの対策を実施し、情報セキュリティが侵害される事象が発生した場合には、原因を特定し恒久的な再発防止策を可及的速やかに措置し、当社のリテール事業、収納窓口サービス事業ならびに無人取次ぎ事業に関してお客様のご期待に沿うサービスを安全且つ継続的にサービスを提供してまいります。

第6項. 情報セキュリティに関する社内規定の整備

当社は、本ポリシーおよびプライバシーポリシー と情報ポリシーに基づいた社内規定を整備し、情報資産の安全な保護と管理を行うため社内規定を定期的に見直し実施するとともに周知徹底してまいります。

第7項. 情報セキュリティ教育の実施

当社は、全社員ならびに関係者に対して、情報セキュリティ意識の向上を図るとともに、当社の情報資産の安全な保管と管理を行なうための情報セキュリティポリシー、社内関連規定ならびに事例に関する教育・訓練を継続的に実施してまいります。

第8項.適切な業務委託先管理の実施

当社が業務の全部又は一部を委託する場合には、業務委託先としての資格要件を確認審査し、当社と同等のセキュリティレベルを有することを条件に、契約条件規定を定めます。また、これらのセキュリティレベルが安全確実にに実施されていることを確認するため、業務委託先への定期的な監査、管理体制の見直しの指導を行ないます。

第9項. 法令、国が定める方針その他の規範などの遵守

当社は、関係法令、方針、規範などの遵守に加え、当社が定めた規定・作業標準などの遵守徹底を図り、違反する行為があれば就業規則に照らした対処をすることにより、安全且つ確実な情報の保管と管理に努めます。

第10項. 情報セキュリティ内部監査の実施と見直し

当社は、業務の遂行において情報セキュリティに関する関係法令、方針、規範や会社が定めた規定・手順が遵守され、安全且つ確実に実施されているか否かを確認するため、定期的、不定期に内部監査を実施し見直す事項については是正措置を講じてまいります。

第11項.継続的改善の実施

当社は、第2項から第10項の規定を定期的に評価して見直し、情報セキュリティポリシーを常に最新の状態に維持してまいります。

以上

Copyright © WebSpace Co.,Ltd. ALL Rigjts Reserved.