ISMS基本方針

1. 当社は、情報セキュリティマネジメントシステム（ISMS）を確立、実施し、有効性の評価を行い、継続的に改善する。
2. 当社は、企業秘密情報や個人情報を特定し、特定した情報に対して、リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントを行う。その保護のために最適な情報セキュリティ対策を講ずるものとする。
3. 当社は、全従業員に対してセキュリティの重要性と意識の向上を図るために、定期的または必要に応じた教育・訓練を行うものとする。
4. 当社は、お客様に継続したサービスを提供するため、情報セキュリティに関わる脅威に対して未然に対策を施す。事故発生時には迅速に対処し、再発防止策を講じるものとする。
5. 当社は、機密保護・安全対策を実施するにあたり、個人情報保護法、不正アクセス禁止法、不正競争防止法、著作権などの法令、営業上の契約およびISMS関連規則・基準を順守するものとする。違反した場合には、就業規則の当該規定を適用し、処分するものとする。

ISMS基本方針群

1. モバイル機器方針
   情報漏えいを防ぐためにモバイル機器はパスワード設定、持ち出し管理を実施する。
2. アクセス制御方針
   情報の安全性確保のために社内の機密情報にアクセスできるものは認可された者とする。
3. 暗号/パスワード利用方針
   情報漏えいを防ぐために、電子的な機密情報のやり取りは暗号/パスワードを利用する。
4. クリアデスク/クリアスクリーン方針
   情報を覗かれないためにデスクに機密情報を放置せず、パスワード保護によるスクリーンセーバーを使用する。
5. バックアップ方針
   事業継続のために機密情報の定期的バックアップを実施する。
6. 情報転送方針
   転送サービスのセキュリティ確保のために、機密情報の転送は送付先の確認を行うものとする。
7. セキュリティに配慮した開発方針
   セキュリティ障害発生を防止するために、社内システムの開発・導入において手順を確立する。
8. 供給者関係のための情報セキュリティの方針
   情報漏えいを防ぐために、供給者が組織の機密情報にアクセスする場合は供給元と機密保持契約を行うものとする。

ISO9001品質方針

1. お客様に十分満足いただける品質の製品を提供することを第一とする。
2. QMSに従い業務を遂行し、より効率を上げる為に継続的にシステムの改善を図る。
3. 倫理・法令を順守すると共に、業務の基本を守り、品質、原価、納期に最善を尽くす。



２０２１年　１０月
株式会社　ウォンツ
代表取締役　水野　敬三