情報セキュリティへの取り組み

ウェブストリームではお客様からの信頼を第一と考え、お客様の情報をはじめとする全情報資産を機密性・完全性・可用性の観点からその重要性を把握し、厳格に管理する上で、JIS Q 27001:2014 (ISO/IEC 27001:2013) の認証を取得し、個人情報ならびに情報セキュリティの保護の強化に努めております。

1. 当社の事業活動に関わる情報資産を保護の対象とし、それぞれに適した管理対策を講じます。
2. 当社が取扱う情報資産について、各管理責任者はそれが確実に保護されるように最善の対策を講じます。
3. 当社の従業員は、本方針に準じて行動します。
4. 組織の役員及び従業員等は、別途定めるプライバシーポリシー及び守秘義務誓約書もしくはそれらに該当する契約書に準じて行動します。もし違反した場合には、当社の懲戒基準に基づいて、懲戒を受ける場合があります。
5. 当社は情報資産を保護するにあたり、関連法令および業界基準等を遵守いたします。
6. 当社は以上の活動を継続的に改善・実施し、新たなる脅威にも対応できるよう、情報セキュリティ管理体制を確立します。

情報セキュリティとは、情報資産の機密性・完全性・可用性を維持することであると定義する。

当社の情報セキュリティマネジメントシステム（以下「ISMS」という。）の適用範囲は、当社の事業活動に関わる情報資産が対象となるように明確に定義する。

ISMSを推進する体制として、ISMS責任者を中心としたISMS委員会を組織する。

ISMS委員会は、当社の情報セキュリティ基本方針及びISMS手順が遵守されていることを定期的に検証するため、内部監査を実施する。

当社は取り扱う情報資産に応じて、最適な情報セキュリティ対策を講じるものとする。

役員及び従業員等は、ISMSで定められた規則を遵守し行動する。これに違反した場合には、懲戒規定に基づき罰則を与えるものとする。

ISMS委員会は、当社における重要情報や、プライバシー関連情報、著作権に関わる情報を特定し、その保護のために最適な情報セキュリティ対策を実施する。

当社は、当社の事業活動に関わる法令および、契約上のセキュリティ義務を遵守し、そのために適切な情報セキュリティ対策を実施する。

情報セキュリティに関する教育・訓練活動は、社長の指示のもと、ISMS委員会で推進を図るものとする。

事業活動に関する要求事項、関連法規等の変更により経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。