株式会社WithReed(以下「当社」といいます。)は、お客様からお預かりする情報資産および当社が保有するすべての情報資産を適切に保護し、安全かつ有効に活用することが、重要な経営課題であると認識しています。
ここに「情報セキュリティ基本方針」を定め、情報セキュリティの維持・向上に継続的に取り組むことを宣言します。
第1条(目的)
本方針は、当社の情報資産を、漏えい・改ざん・紛失・不正利用・破壊などの脅威から保護し、お客様および社会からの信頼を確保することを目的とします。
第2条(適用範囲)
本方針は、当社が保有・管理するすべての情報資産と、それらを取り扱うすべての役員、従業員(正社員、契約社員、パート・アルバイトを含む)、派遣社員、業務委託先およびその他当社の業務に従事する者に適用します。
第3条(責任体制)
- 当社は、情報セキュリティに関する責任者として情報セキュリティ管理責任者を任命し、必要な権限と責務を付与します。
- 情報セキュリティ管理責任者は、情報セキュリティ対策の企画・立案・実施・運用状況の監視および改善を統括します。
- 各部門の管理者は、自部門における情報セキュリティの実行責任を負います。
第4条(法令・規範等の遵守)
当社は、情報セキュリティに関する法令、ガイドライン、業界規範、および契約上の義務を遵守します。
また、それらの改正や新設があった場合には、速やかに内容を把握し、必要な見直しを行います。
第5条(情報資産の管理)
- 当社は、取り扱う情報資産を洗い出し、重要度や機密性に応じて分類した上で、適切な管理方法を定めます。
- 情報資産へのアクセス権限は、業務上必要な最小限に限定し、付与・変更・削除を適切に管理します。
- 電子データだけでなく、紙媒体や記録媒体も含めて、保管・持ち出し・廃棄のルールを定め、適正な取り扱いを行います。
第6条(人的セキュリティ)
- 当社に従事するすべての者は、本方針および関連規程を理解し順守する義務を負います。
- 当社は、入社時および在籍中において情報セキュリティ教育・啓発を継続的に実施し、情報セキュリティに対する意識と知識の向上を図ります。
- 情報セキュリティに関する重大な違反行為があった場合は、就業規則等に従い、必要な懲戒処分・契約措置等を講じます。
第7条(物理的・技術的セキュリティ)
- 当社は、オフィスやサーバールーム等への入退室管理、盗難・覗き見防止などの物理的な対策を講じます。
- ネットワークセキュリティ、アクセス制御、認証、暗号化、マルウェア対策、ログ管理等の技術的対策を適切に実施し、情報システムへの不正アクセスや攻撃を防止します。
- クラウドサービスや外部システムを利用する場合は、その安全性・信頼性を評価した上で契約・運用を行います。
第8条(委託先管理)
当社は、情報資産の取扱いを外部に委託する場合、委託先を適切に選定し、契約において情報セキュリティに関する義務を明確に定めます。
また、必要に応じて委託先のセキュリティ体制を確認し、継続的にモニタリングします。
第9条(情報セキュリティインシデント対応)
- 情報セキュリティインシデント(情報の漏えい、紛失、不正アクセス等)が発生、またはそのおそれがある場合、当社は定められた手順に従い、迅速に報告・記録・原因究明を行います。
- 当社は、被害の拡大防止と再発防止策を速やかに講じ、お客様および関係者への影響を最小限に抑えるよう努めます。
- 必要に応じて、関係当局への報告や公表など、社会的責任を果たすための対応を行います。
第10条(継続的改善)
- 当社は、情報セキュリティに関する内部監査やリスクアセスメントを定期的に実施し、方針・規程・運用状況を見直します。
- 情報技術や社会情勢の変化、新たな脅威・脆弱性に応じて、情報セキュリティ対策を継続的に改善します。
第11条(見直し)
本方針は、社会情勢、法令・規範の改正、事業内容の変更等に応じて、必要に応じて見直しを行います。
制定日:2025年11月1日
株式会社WithReed