アンダーワークス株式会社(以下、当社)は、お客様からお預かりした、また、当社が保有する情報資産をあらゆる脅威から保護することが経営上の重要な課題の一つであると認識し、以下の方針に基づき、情報セキュリティの確保に取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.情報資産の保護
情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
3.社内体制の整備
当社は、情報セキュリティの維持及び改善のために体制を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
4.従業員へのセキュリティ教育
当社の従業員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務めます。
5.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
7.継続的改善の実施
当社は、情報セキュリティマネジメントシステムを構築・運用することにより、定期的にレビューを行い、継続的な改善を努めます。
制定日:2023年12月21日
アンダーワークス株式会社
代表取締役 田島 学