情報セキュリティ基本方針

有限会社ウイングインフィニティシステム（以下ＷＩＳ）は、業務に関するお客様の様々な情報資産およびＷＩＳが保有する機密性の高い情報資産を保護することは、お客様からの信頼と期待に応えることであり、それは社会的な責務であると認識しております。物理的、技術的なセキュリティ対策、強化はもちろんの事、従業者がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが重要だと考えます。ＷＩＳが保有する情報資産の適切な保護対策を実施するため、情報セキュリティスタンダード沖縄（以下ｉＳＳＯ）規格に則り、「情報セキュリティ基本方針」を定め、指針とします。

１．情報セキュリティ体制、推進

　ＷＩＳは、情報セキュリティ活動推進のため、情報セキュリティ委員会を設置し、システム管理者を配置、情報資産の適正な管理を実施します。

２．適用範囲

　業務上保有する情報資産及びこれを利用する全ての者に適用します。

３．セキュリティ対策

　情報資産の機密性、完全性、可用性が確保されるよう、人的、物理的、技術的、組織的セキュリティの４面から適切な対策を実施します。

４．従業者の義務

　ＷＩＳの全従業者は、「情報セキュリティ方針」、「情報セキュリティマニュアル」および「情報セキュリティ手順書」に準じて誠実に行動いたします。万一、違反した場合には、明確な責任を求めます。

５．情報の特定と対策

　情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。

６．関連法令

　ＷＩＳはｉＳＳＯの規格及び個人情報保護法を初めとする関連する法令、ガイドライン等、また顧客との契約要求事項を遵守します。

７．教育

　情報セキュリティに関する啓発・教育活動は経営層の指示のもと、全社を挙げて推進を図ります。

８．情報セキュリティ活動の継続的な改善

　社会的なニーズや利害関係者からの要望、最新のＩＴ技術動向を踏まえて情報セキュリティ活動を適宜、適切に見直しを図り、その改善を継続的に行います。

平成３０年１１月１日

有限会社ウイングインフィニティシステム