株式会社WRIソリューション

株式会社WRIソリューション
 
コンセプト 実績 会社案内 採用情報 資料請求 お問い合わせ トップページ

情報セキュリティ方針

 当社は創業以来、情報システムソリューションの開発・運用・保守に携わってきましたが、 これらの事業を通じて得たお客様の機密情報や個人情報(以下、情報資産)および自社に関わる情報資産をさまざまな脅威から保護していくことは、 お客様の信頼を得ることであると共に、社会的な責務であると考えております。

 この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。


■情報セキュリティの定義と目的
情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、お客様からお預かりしている情報資産および当社が保持・提供する情報資産の 機密性・完全性・可用性を保護した情報セキュリティ活動を行います。

■情報セキュリティ管理体制の確立
情報セキュリティマネジメントシステム(ISMS)を推進する機能として、情報セキュリティ管理責任者の選出と意思決定機関として 情報セキュリティ委員会を設置することで、情報資産の適切な管理を実施します。

■法令等の要求事項の遵守
事業運営に関わる法令・規制要求事項、ならびにお客様との契約上のセキュリティ義務を遵守します。

■リスクアセスメントと適切な管理策の実施
情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて合理的で最適な管理策を選択し、 情報資産を保護します。また、リスクアセスメントの結果および方法を定期的に見直し最適な管理策を選択し実施します。

■教育と責任
当社は、情報セキュリティを維持する責任を自覚させるために経営者、従業員及び関係者全て(業務に従ずる者)に、 教育・啓蒙活動を行い、ISMSの諸規則にしたがって業務を遂行するものとします。

■情報セキュリティインシデントへの対応
万一、情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を最小限に留める対策を緊急に講じると共に、再発防止策・予防策を実施します。

■見直し
情報セキュリティのための方針群にもとづいた情報セキュリティ目的の設定とその達成状況をふまえ、方針群の見直し・評価はマネジメントレビューで行い、 最も適切な管理策を適用できるよう、ISMSを定期的に見直します。

制定日: 2009年 9月 1日
最終改訂日: 2014年 9月27日

株式会社WRIソリューション
代表取締役 渡邊 繁樹

 width=

   認証に関する詳細
事業者名称株式会社WRIソリューション   (認証範囲:東京本社)
認証基準「ISO/IEC27001:2013」および「JIS Q 27001:2014」
認証登録番号02384-2010-AIS-KOB-JIPDEC
登録範囲基盤・運用ソリューションの設計及び構築、
IT運用コンサルテーションサービス、
アプリケーションコンサルテーションサービス
登録日2010年4月23日
認証登録機関DNV GL - ビジネス アシュアランス



 
資料請求
お問い合わせ
Copyright (c) WRI Solution,inc. All Rights Reserved.