ウェブストリームではお客様からの信頼を第一と考え、お客様の情報をはじめとする全情報資産を機密性・完全性・可用性の観点からその重要性を把握し、厳格に管理する上で、ISO/IEC27001:2022 (JIS:Q 27001:2023)の認証を取得し、個人情報ならびに情報セキュリティの保護の強化に努めております。
情報セキュリティ基本方針
1.情報セキュリティ基本理念
ウェブストリームではお客様からの信頼を第一と考え、お客様の情報をはじめとする全情報資産を機密性・完全性・可用性の観点からその重要性を把握し、厳格に管理する上で、ISO/IEC27001:2022 (JIS:Q 27001:2023)の認証を取得し、個人情報ならびに情報セキュリティの保護の強化に努めております。
- 当社の事業活動に関わる情報資産を保護の対象とし、それぞれに適した管理対策を講じます。
- 当社が取扱う情報資産について、各管理責任者はそれが確実に保護されるように最善の対策を講じます。
- 当社の従業員は、本方針に準じて行動します。
- 組織の役員及び従業員等は、別途定めるプライバシーポリシー及び守秘義務誓約書もしくはそれらに該当する契約書に準じて行動します。もし違反した場合には、当社の懲戒基準に基づいて、懲戒を受ける場合があります。
- 当社は情報資産を保護するにあたり、関連法令および業界基準等を遵守いたします。
- 当社は以上の活動を継続的に改善・実施し、新たなる脅威にも対応できるよう、情報セキュリティ管理体制を確立します。
2.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性・完全性・可用性を維持することであると定義する。
3.適用範囲
当社の情報セキュリティマネジメントシステム(以下「ISMS」という。)の適用範囲は、当社の事業活動に関わる情報資産が対象となるように明確に定義する。
4.適用範囲管理者の任命と義務
ISMSを推進する体制として、ISMS責任者を中心としたISMS委員会を組織する。
5.内部監査
ISMS委員会は、当社の情報セキュリティ基本方針及びISMS手順が遵守されていることを定期的に検証するため、内部監査を実施する。
6.セキュリティ対策
当社は取り扱う情報資産に応じて、最適な情報セキュリティ対策を講じるものとする。
7.従業員の義務
役員及び従業員等は、ISMSで定められた規則を遵守し行動する。これに違反した場合には、懲戒規定に基づき罰則を与えるものとする。
8.情報の特定と対策
ISMS委員会は、当社における重要情報や、プライバシー関連情報、著作権に関わる情報を特定し、その保護のために最適な情報セキュリティ対策を実施する。
9.法令遵守
当社は、当社の事業活動に関わる法令および、契約上のセキュリティ義務を遵守し、そのために適切な情報セキュリティ対策を実施する。
10.情報セキュリティ教育
情報セキュリティに関する教育・訓練活動は、社長の指示のもと、ISMS委員会で推進を図るものとする。
11.基本方針の見直し
事業活動に関する要求事項、関連法規等の変更により経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。
2014年12月11日制定
2025年3月19日改訂
株式会社ウェブストリーム
代表取締役 白山 久壽
