情報セキュリティ方針
ウッドロー・ビジネス・コンサルティング株式会社(以下、当社という)は、コンサルティングサービスとデジタルソリューションの展開を通じて、お客様から、様々な情報を預かり、また、サービスのために当社が創出する情報も多岐にわたります。これらの情報及びそれに紐づく資産を保護するため、その機密性、完全性、可用性を確保し、情報セキュリティに取り組むことは、当社に課せられた社会的責務であると考えています。この責任を果たすため、当社は、ISO/IEC27001に準拠した「情報セキュリティマネジメントシステム」を確立することによって、当社の事業に影響を与える情報セキュリティリスクをコントロールし、このシステムを継続的に改善して、維持し続けることを宣言します。
(リスクマネジメント)
| 1. | 当社は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の喪失に伴う情報セキュリティリスクを把握します。また、情報セキュリティリスク対応に必要、かつ、十分なコントロールを決定し、適用することによって、利害関係者から情報セキュリティリスクを適切に管理しているという信頼が得られるように努めます。 |
(コンプライアンス)
| 2. | 当社は、情報セキュリティに関する法令、規制及びガイドライン等が求める要求事項を、当社の情報セキュリティマネジメントシステムに反映し、順守します。 |
(情報セキュリティ目標)
| 3. | 当社は、「情報セキュリティ目標」を定めることによって、効果的かつ計画的に情報セキュリティの維持・向上に努めます。 |
(継続的改善)
| 4. | 当社は、情報セキュリティ方針が確実に順守されることを確認するため、内部監査やマネジメントレビューなどのパフォーマンス評価を実施し、情報セキュリティマネジメントシステムの継続的な改善に努めます。 |
(従業員の義務と責任)
| 5. | 当社は、定期的な「情報セキュリティ教育」を通じて従業員の情報セキュリティリテラシーの向上を図るとともに、全ての従業員に対し、この情報セキュリティ方針ならびに別に定める情報セキュリティ関連規則に準じて、業務に取り組むことを求めます。 |
| 制定日:2022年8月1日 ウッドロー・ビジネス・コンサルティング株式会社 代表 小村 秀生 |