企業情報

クラウドサービスセキュリティポリシー

基本理念

 ウイングアーク1st株式会社(以下、当社)は、クラウドサービスの普及に伴う情報セキュリティのニーズに応えるべく、事業者として当社クラウドサービス(以下、当社サービス)の安全性を国内・海外の利用者に提供するため、クラウド上の情報セキュリティ対策、当社サービスの安定稼働のために従事する従業者が利用する執務室に関するセキュリティ対策及び、情報セキュリティのルールや手順を整備し、組織的に維持継続することを宣言いたします。
 当社の事業の中で取り扱う、お客様の貴重な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持継続するための活動を実践いたします。

基本方針

  1. 情報資産を守ります。
    情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  2. 情報資産を守るための情報セキュリティ対策内容を定期的に見直します。
    情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切な情報セキュリティ対策を実施いたします。
  3. 情報資産を適切に取り扱います。
    担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  4. 情報資産を適切に取り扱うためのマニュアルや手順を定期的に見直します。
    情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. 情報セキュリティ上の被害を未然に防ぎます。
    情報セキュリティ上のイベントやインシデントの発生に対して迅速な処置を講じ、情報セキュリティ上の被害を未然に防ぎます。万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、当社サービスの中断に関わるようなインシデントについては、復旧試験及び見直しを行います。
  6. 情報セキュリティマネジメントシステムを確立します。
    基本理念を実現するための目標を定めた情報セキュリティマネジメントシステム、クラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、これを実践するとともに、継続的に見直しと改善を行います。

2018年3月14日 宣言
ウイングアーク1st株式会社
執行役員CTO 島澤 甲

このページのトップへ