情報セキュリティ基本方針 / Basic Policy on Information Security

株式会Wakku（以下「当社」）は、事業活動を正常かつ円滑に遂行するために、情報セキュリティの確保を重要課題の一つとして位置付け、以下の基本方針に基づき情報セキュリティ対策を推進します。

1. 適用範囲

この基本方針は、当社が保有・管理する全ての情報資産に適用されます。対象者は当社従業員（役員、社員、派遣社員等）および外部委託先とし、外部委託先には本方針に準拠した契約を締結します。

2. 情報セキュリティ管理体制

当社は情報セキュリティ管理体制を構築し、役割と責任を明確化します。また、経営者主導で継続的な改善に努めます。

3. 情報資産の保護

当社は、情報資産の安全性を確保するために、以下の対策を講じます。
1.情報漏洩、改ざん、不正アクセス等のリスクへの対応。
2.セキュリティソフトウェアの導入やネットワーク分離などの技術的対策。

4. 法令及び規範の遵守

当社は情報セキュリティに関する法令や規範、および契約上の要求事項を遵守します。

5. 教育・訓練

全従業員に対して情報セキュリティ教育・訓練を定期的に実施し、情報セキュリティリテラシー向上を図ります。

6. 事故及び違反への対応

情報セキュリティ事故や違反が発生した場合には迅速かつ適切に対応し、再発防止策を講じます。

7. 継続的改善

定期的な評価と見直しを行い、情報セキュリティ対策の継続的な改善に努めます

制定日:2025年6月4日