情報セキュリティ基本方針
当社は、パッケージソフトウェアの開発及び関連ASP業務、メールマガジン配信サービス、ソフトウェア受託開発・保守を事業の主体としています。
お客様からお預かりする情報資産や、お客様の委託を受けて作成する情報資産を適切に扱うため、「情報セキュリティ基本方針」を定め活動の指針とします。
当社の活動は、本情報セキュリティ基本方針に沿って運用され、継続的に維持改善を行います。
体制
セキュリティ管理チームを設け、情報セキュリティの維持運用に係わる活動を経営層の承認のもとに行います。
適用範囲
当社本社組織の事業活動に係わる全ての業務及び情報を保護の対象とします。
法、契約
情報セキュリティに関する法令、規制、顧客及びビジネスパートナーとの契約を理解し順守します。
情報セキュリティマネジメントシステムの構築
当社の情報セキュリティマネジメント施策としてISMSを運用します。
リスク評価
当社が扱う情報資産についての機密性、完全性、可用性を確保、維持するための手順を確立し、定期的にリスクアセスメントを実施します。
全従業員の義務
全従業員(経営陣及び正社員、協力会社社員、契約社員、パート、アルバイト)は、情報セキュリティを理解し、これに準じて行動します。
もし、違反した場合には、規定の罰則を適用します。
維持管理
経営層の承認のもと、内部監査を適宜実施し、情報セキュリティの質の向上、維持に努めます。
情報セキュリティ教育の具体的な行動指針は文書化し、全従業員に公表します。
全従業員に対して継続的な情報セキュリティ教育を行い、全員が活動に参加することとします。
情報セキュリティの質の向上維持のため、インシデントの報告管理を行います。
事業継続への備え
重大な障害又は災害の影響等による事業活動の中断に対処するため、事業継続管理の手続きを定め、事業計画と合わせて戦略的に取り組んでいきます。
制定日 2005年 4月 1日
改訂日 2011年 8月 9日
株式会社ライトウェーブ
代表取締役 小林秀行