情報管理の実践

1. ワイノック株式会社は、情報セキュリティ管理体制を明確にし、
   情報の機密性・可用性・完全性を維持していく為に組織的な取り組みを、継続的に運用、改善します。
2. 全社員は、情報資産の識別、及びリスク評価に基づき情報の管理を行います。

お客様との契約、及び法的要件の遵守

1. 全社員は、お客様との契約上のセキュリティ義務、関連法令および業界基準等を遵守します。

情報セキュリティにおける責任の明確化

1. 全社員は、社内で定められたセキュリティ規定の実施責任を持ちます。
2. 全社員は、情報セキュリティに関わる職責に応じて情報セキュリティ教育、訓練を受けます。
3. 全社員は、情報セキュリティ規定の違反や弱点について正しい報告手順に従って報告します。
4. 所属長・リーダーは、自組織・自チームの従業者に対して正しいセキュリティ規定を理解させ、遵守させる責任を持ちます。
5. ワイノック株式会社は、報告された情報セキュリティ規定の違反や弱点を調査し、必要に応じて改善処置を行います。
6. ワイノック株式会社は、セキュリティに関する方針および規定類を、定期的または事業環境の変化等によって適宜見直します。

制定および見直し

当基本方針は必要な都度、または年１回見直すこととします。
また当基本方針に基づく規定類は情報セキュリティ委員会が策定し、情報セキュリティ責任者が承認し発行します。

2014年12月1日
ワイノック株式会社
代表取締役　和光　義康