情報セキュリティ基本方針 情報セキュリティ基本方針 Information Security Policy Home » 情報セキュリティ基本方針 株式会社ウイン・コンサル(以下、当社)は、当社が保有する情報資産(顧客情報、業務データ、システムおよびクラウドサービス等)を事故・災害・不正アクセス等の脅威から保護し、お客様ならびに社会の信頼に応えるため、以下の方針に基づき情報セキュリティ対策を推進します。 1.経営者の責任 当社は、経営者の主導のもと、情報セキュリティ管理体制を構築し、必要な人員および予算を確保した上で、組織的かつ継続的に情報セキュリティの維持・改善に取り組みます。 2.社内体制の整備 当社は、情報セキュリティの維持および改善のための責任体制を明確にし、情報セキュリティに関する規程およびルールを整備するとともに、社内システムやクラウドサービスの安全な利用を徹底します。 3.従業員の取組み 当社の役員および従業員は、情報セキュリティに関する教育・訓練を定期的に受講し、情報資産の適切な取り扱いとセキュリティ対策の実践を徹底します。 4.法令及び契約上の要求事項の遵守 当社は、個人情報保護法その他の関連法令、規制、ガイドラインおよび契約上の義務を遵守し、お客様の情報を適切に管理します。 5.違反及び事故への対応 当社は、不正アクセス、情報漏えい、改ざん、紛失等を防止するため、アクセス制御、マルウェア対策、パスワード管理、ログ確認等の技術的および組織的な対策を実施します。 6.事故発生時の対応当社は、情報セキュリティ事故またはその疑いが発生した場合には、速やかに報告・対応を行い、被害の拡大防止と原因究明を行うとともに、再発防止策を講じます。7.継続的改善当社は、情報セキュリティ対策の実施状況について定期的に点検および見直しを行い、継続的な改善に努めます。 制定:2026年 7月 1日 株式会社ウイン・コンサル代表取締役 松岡雅史