株式会社 ワールドブリッヂィ
情報セキュリティ基本方針について
株式会社ワールドブリッヂィ(以下、当社)は、インターネットオークションサイト、オークション会場などに展示されている様々な商品(家電製品、家具、衣類、自動車、食料品、書籍など)に関する購入及び輸出入・貿易事業を展開しています。このサービスを行うにあたり、お客様のご要望に応えるとともに情報セキュリティに配慮しながら、時代のニーズに対応した独自のシステムを構築しています。
当社では情報資産保護の重要性と漏洩のリスクに対する具体的な対策を講じることを当社の社会的な使命と位置づけ、ISO27001情報セキュリティマネジメントシステムの構築、維持及び継続的改善を行っていきます。
これによりお客様に安心感・信頼感をご提供することで、安定的な事業活動を行い、企業価値向上の実現を目指します。
1.対象となる情報資産
当社が対象とする「情報資産」とは、当社の企業活動において入手した、業務上保有する全ての情報及び情報に関連する機器、設備、備品とします。
2.情報セキュリティ・マネジメント体制の構築
当社は、「情報資産」の取り扱いについてのセキュリティ対策を実施・運用・推進・見直しいたします。
3.情報セキュリティに関する内部規定の整備
情報資産をリスク分析し、セキュリティの具体策を記した管理手順書を制定いたします。当社の全ての役員及び従業員はこれを遵守し、情報の保護に努めてまいります。
4.組織内教育の実施
情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓蒙を定期的且つ継続的に実施いたします。
5.方針の遵守及び罰則
当社の全ての役員及び従業員は、この情報セキュリティ方針及び関連する法令、規則、契約及び誓約書を遵守し、責任ある行動をとります。これに反した場合、当社は就業規則及び誓約書に基づき厳重に処罰いたします。
6.方針・内部規定の見直し
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティ方針、及び各種施策に反映させることにより、情報セキュリティマネジメントシステムの維持・向上を図るものといたします。
7.情報セキュリティ目標
当社は情報セキュリティを強化していくために、情報セキュリティ目標を掲げ、目標達成のための計画を立て実施いたします。