情報セキュリティ基本方針

株式会社WITH HOLDINGS（以下「当社」といいます。）は、お客様および取引先からお預かりする情報資産の重要性を深く認識し、情報セキュリティの確保が経営の最重要課題の一つであると考え、以下のとおり情報セキュリティ基本方針を定め、これを遵守します。

第 1 条基本理念

当社は、情報資産を機密性、完全性および可用性の観点から保護することにより、お客様および取引先からの信頼に応えるとともに、社会的責任を果たします。

第 2 条適用範囲

本方針は、当社のすべての役員および従業員（正社員、契約社員、派遣社員、パート・アルバイトを含む）に適用するとともに、当社の業務委託先に対しても、本方針の遵守を求めます。

第 3 条情報資産の定義

本方針における「情報資産」とは、当社が業務上保有する一切の情報および当該情報を保管・処理・伝達するための機器、ソフトウェア、ネットワーク等をいい、以下を含みます。

1. お客様および取引先に関する情報
2. 当社の役員および従業員に関する情報
3. 当社の経営、財務、技術、営業に関する情報
4. その他、当社が業務上取得・作成・保管する一切の情報

第 4 条情報セキュリティ管理体制

1. 当社は、情報セキュリティに関する責任者を定め、情報セキュリティ管理体制を整備します。
2. 情報セキュリティ責任者は、本方針の運用および見直しに関する責任を負います。

第 5 条情報セキュリティ対策

当社は、情報資産を保護するため、以下の対策を講じます。

1. 組織的対策

• 情報セキュリティに関する規程および手順の整備
• 情報セキュリティ責任者の配置
• 情報資産の取扱いに関する役割と責任の明確化
• 情報セキュリティ事故への対応体制の整備

2. 人的対策

• 役員および従業員に対する情報セキュリティ教育の実施
• 秘密保持義務に関する誓約書の取得
• 違反行為に対する懲戒規程の整備

3. 物理的対策

• 情報を取り扱う区域への入退室管理
• 機器および記録媒体の盗難・紛失防止
• 廃棄時のデータ消去および機器の破壊

4. 技術的対策

• 情報システムへのアクセス制御
• 不正アクセスおよびウイルス感染の防止
• 通信経路の暗号化
• 情報システムのログ管理および監視
• バックアップの取得および保管

第 6 条法令等の遵守

当社は、情報セキュリティに関連する法令、国が定める指針、その他の規範を遵守します。

第 7 条情報セキュリティ事故への対応

1. 当社は、情報セキュリティ事故が発生した場合、速やかに事実関係を調査し、被害の拡大防止、原因究明、再発防止策の策定および実施を行います。
2. 当社は、情報セキュリティ事故が発生し、お客様または取引先に影響が及ぶ場合、関係法令に従い、速やかにお客様、取引先、関係機関等に対して報告および連絡を行います。

第 8 条継続的改善

当社は、情報セキュリティを取り巻く環境の変化に対応するため、本方針および情報セキュリティ対策を定期的に見直し、継続的な改善を図ります。

第 9 条教育および啓発

当社は、役員および従業員に対して、情報セキュリティに関する教育および啓発活動を継続的に実施し、情報セキュリティ意識の向上を図ります。

改訂履歴