情報セキュリティ

現代社会は、企業の経済活動にとどまらず生活面のインフラに至るまで、高度に発達した情報技術により支えられています。これらの技術の高度化は情報通信の高速化、大量の情報の管理を可能にした一方で、もし技術の基盤に障害が起これば、一時も正常な生活が営めなくなる危険を孕んでいます。

そして、個々の企業が保有する情報資産も、ウイルスや不正アクセス等の人的攻撃、取扱い操作の人的ミス、地震などの自然災害といった脅威に囲まれています。これらの脅威から情報資産を保護するためには、個々の情報技術を用いるだけでは不十分であり、それらを組合わせ、組織的に管理、運営するという、「システム」としての取組みが必要です。

弊社は、従来より社内およびクライアントの情報資産を保護するため、情報セキュリティ管理責任者および社内横断機関として情報セキュリティ委員会を設置するなど、全社を挙げて情報セキュリティに取組み、2005年3月には情報セキュリティの認証基準であるBS7799-2およびISMS Ver.2.0を取得致しました。(上記認証基準については、2007年4月に国際規格「ISO/IEC27001:2005」への移行を完了致しました。)

弊社の事業である「Webマーケティング」はまさに情報を扱う事業であり、情報セキュリティに取組み、社会の情報保護に寄与することは弊社自身と弊社のクライアントを守ることであると同時に、社会的使命であると考えます。

弊社はこれからも情報セキュリティの向上を推進します。

情報セキュリティへの取り組み

ウィーブ株式会社 難波孝宏

制定:2007年2月1日

ウィーブ株式会社は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。ここに「情報セキュリティへの取り組み」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

経営層を含む全従業員は、本趣旨を理解し、遵守します。

  1. 目的
    私達がお客様の信頼を保持し、より良いサービスを提供していくために、情報資産に対して適 切な安全対策を実施し、紛失、盗難、不正使用から保護することを目的とします。
  2. 定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
  3. 適用範囲
    当社の管理下にある、すべての業務活動に関わる情報を対象とします。
  4. 管理者の任命と義務
    会社は情報セキュリティ委員を任命します。情報セキュリティ委員は、全社的に情報セキュリティの推進を図ります。
  5. リスク管理
    情報セキュリティ委員は、「情報セキュリティマネジメントマニュアル」で定めた方法でリス クを特定し、特定したリスクに対して最適な情報セキュリティ管理策を講じることにより、すべてのリスクを、定められた受容可能なリスク水準以下に軽減します。
  6. 法令遵守
    事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。
  7. 機密保持契約
    会社は、顧客との機密保持契約事項に準じて情報を管理するとともに、その運用にあたります。
  8. 従業員の義務
    アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」 および情報セキュリティの手順書に準じて行動します。万一、違反した場合には、内規に準ずるものとします。
  9. 教育
    情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委 員、及び各部門の責任者が責任を持って推進を図ります。
ホーム
情報セキュリティ
情報セキュリティ

このページの先頭へ