株式会社ワーム WARM izm.

株式会社ワーム（以下、「当社」という）は、当社が保有する機密情報及び顧客から受領した顧客の機密情報、並びに個人情報について、保護すべき情報資産であることを強く認識し、本情報セキュリティ方針を定め、以下の施策を実施し推進します。

1. 情報セキュリティの管理体制
当社は、経営層を中心として情報セキュリティ管理体制を整備し、情報セキュリティの維持、向上の取組を行ないます。

2. 情報資産の管理
当社は、業務上取り扱う顧客、取引先等の情報資産について、その機密性と保護の重要性を認識し、不正アクセス、紛失、破壊、改ざん及び漏洩等の予防、防止に努めます。また、あらかじめ特性された目的以外には利用しません。

3. 情報セキュリティの取り組み
当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、情報セキュリティの運用管理の仕組みを確立し、維持及び改善を含めた活動を継続的に実施します。

4. 情報セキュリティの教育・訓練
当社は、情報資産を利用する者に対して、必要なセキュリティの教育を定期的に行ない、セキュリティ意識の向上及び維持を図ります。

5. 関係法令等の遵守
当社は、情報セキュリティに関する法令を遵守するとともに、本方針及び関連規定、規則等の内容を遵守します。

6. 継続的な改善
当社は、社会的変化、法令等の変更等に伴い、情報セキュリティに関する管理体制及び取り組みについて定期的な監査、点検を実施し、継続的に改善及び見直しを行ないます。

7. 事故対応の体制整備と再発防止策
当社は、情報セキュリティに問題が発生した場合は、その原因を迅速に究明し、被害、影響を最小限にとどめるとともに再発防止に努めます。