情報セキュリティ基本方針

ONEWALK株式会社(以下「当社」)は、事業を円滑に行う上で情報セキュリティの確保を経営上の重要事項と位置づけ、情報セキュリティに関する安心、安全を確保し信頼に応えるため、情報セキュリティ基本方針を策定しました。

当社は、顧客・パートナーと共に、取り扱う情報資産に対するセキュリティを保全し、環境変化に対応したマネジメントを継続的に行うサイバーセキュリティ経営を実践いたします。

１.目的

当社は、セキュリティ管理体制を構築し情報資産を適切に取り扱うことで事故、災害、犯罪などのさまざまな脅威から保護を行うとともに、漏洩や誤用等の事故とそれによる損失の発生を未然に防止すること、そしてお客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

２.適用範囲

本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、さらにこれらの情報資産を利用する当社の役員、社員、派遣社員、パート、アルバイトを含む当社の全社員及びインターンならびに委託事業者のうち当社事業所において常駐して業務を遂行するものに適用されます。

３.セキュリティ組織

当社は、情報セキュリティを総括管理する責任者として「情報セキュリティ統括責任者」を設け、情報資産の保護及び適切な管理と共に情報セキュリティの向上を推進いたします。

４.セキュリティに関する社内規程の策定

当社は、情報資産の適切な管理を行うため、セキュリティに関する社内規程等を整備し、役職員等は､これらの規程等を遵守します。

５.検査・監査

当社は、情報セキュリティに関する法令及び社内規程等の遵守状況について、定期的に監査を実施し、結果を適切に取締役会への報告を行います。

６.教育

当社は、全ての役員及び従業員に対して、情報セキュリティに関する教育・訓練を定期的に実施します。

７.法令等の遵守

業務を遂行している地域で適用される情報セキュリティに関する法令、お客様やお取引先様等との契約を遵守します。

制定日：令和4年5月26日
ONEWALK株式会社