ウィナーズ・アンド・カンパニー株式会社では、情報セキュリティガバナンスに関する法規範を遵守し、お客様の大切な情報資産の保護に万全を尽くします。

情報セキュリティポリシー

ウィナーズ・アンド・カンパニー株式会社（以下、「当社」という）では、情報セキュリティガバナンスに関する法規範を遵守し、お客様の大切な情報資産の保護に万全を尽くします。
当社は、情報セキュリティの重要性を認識するとともに、国際的な動向にも配慮して自主的なルール及び体制を実行し維持改善することを宣誓いたします。　

1. 管理体制：
情報セキュリティの管理体制を整備し、情報セキュリティの維持・改善に取り組みます。

2. 情報セキュリティのルール：
情報セキュリティ基本方針に基づき、基本規程及び規程類等を整備し、情報資産の安全な取扱いについて運用ルールを遵守し、利害関係者に周知徹底します。

3. リスクアセスメント：
情報資産の重要性を認識すると共に、リスクアセスメント評価を行い、適切なセキュリティ対策を講ずることにより、情報資産の保護及びリスク低減に努めます。 　　　　　　

4. 教育・訓練：
社員への教育活動を通じて周知徹底し、セキュリティガバナンスの意識啓発を行います。

5. セキュリティインシデントへの対応：
セキュリティインシデントが発生した場合、又はその可能性がある場合、速やかな対応及び手続きを行い、情報セキュリティの復旧及び維持に努めます。

6. 法規範遵守：
情報セキュリティガバナンスに関連する法令、契約上の義務及びその他の規範を遵守します。

7. 評価及び見直し：
情報セキュリティの運用遵守及び有効性を検証するために監査を行います。
是正処置による改善及び事業環境の変化等に伴い、情報セキュリティ対策を定期的に見直します。

最終改訂日　2018年12月1日

---

---

情報セキュリティに関するお問い合わせ先

TEL. 03-5475-6568　FAX. 03-5475-6569
e-mail. info@winners-co.jp
ウィナーズ・アンド・カンパニー株式会社　情報セキュリティ管理責任者

---