情報セキュリティ基本方針

株式会社ウェブリク（以下「当社」）は、情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

１．経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

２．情報セキュリティ管理体制の確立

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
また個人情報に関する個人の権利を尊重し自己の個人情報に対し、本人から開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲内でこれに応じます。

• 情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者（以下「管理責任者」という）を設置する。管理責任者は、情報セキュリティに関連する事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。
• 全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。

個人情報保護方針

３．従業員の取り組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

４．見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向及び新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。

５．情報セキュリティ対策の実施

当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施いたします。
また業務の外部委託が必要な際は、会社機密情報及び個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

６．法的及び契約上の要求事項への適合

当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施いたします。

７．情報セキュリティに関する教育・訓練及び周知・徹底

全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。

８．情報セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。
これら情報セキュリティ事故の事故原因を分析し再発防止に努めます。