情報セキュリティ基本方針

「WTS株式会社」（以下、「当社」という。）は、ITエンジニアリング事業および関連するビジネス活動において取り扱う情報資産を適切に保護することが、信頼を確立し、社会的責務を果たすうえで不可欠であると認識しています。
この認識のもと「情報セキュリティ基本方針」を定め、役員および従業員に周知徹底し、高いセキュリティ意識のもとで業務を遂行します。

１．法令・規範の遵守

情報セキュリティに関する法令、国の指針、契約上の要求事項およびその他の規範を遵守します。

２．情報資産の保護

情報資産の機密性・完全性・可用性を確保するため、適切な分類・管理を行い、不正利用や漏えい、紛失、改ざん等を防止します。アクセス権限は業務上必要な者のみに付与し、継続的な監視を実施します。

３．リスクマネジメント

リスクアセスメントを行い、特に重要な情報資産に対して適切なリスク対応策を導入します。情報セキュリティ事故が発生した場合には、原因を分析し、速やかに是正措置と再発防止策を講じます。

４．事業継続

災害やシステム障害等により事業が中断するリスクを最小化し、事業継続能力を確保します。

５．教育・啓発

全ての役員および従業員に対し、情報セキュリティに関する教育・訓練を実施し、意識向上を図ります。

６．推進体制

情報セキュリティ委員会を設置し、情報管理統括責任者のもとで全社的な推進体制を構築・維持します。

７．責任と義務

情報セキュリティマネジメントシステムの最終責任は代表取締役が負い、従業者は規定や手順を順守する義務を負います。違反があった場合は、就業規則や契約に基づき処分を行います。

８．継続的改善

当社は、社会的要請や環境変化に応じて、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善に努めます。