SECURITY POLICYセキュリティポリシー

ウェルヘルス株式会社(以下「当社」といいます。)は、当社の事業領域において情報の安全管理を厳守することが重要な社会的責任であると認識し、企業活動における情報資産をあらゆる脅威から守ることを重要事項の一つとして位置づけています。 以下の事項を内容とする情報セキュリティポリシーを策定し、セキュリティ確保に取り組みます。
1.情報セキュリティ管理体制
当社は、情報セキュリティ確保の為の組織・体制は、経営層が率先して推進することが重要であるため、組織一体でセキュリティ対策を推進します。情報セキュリティの管理組織・体制を定め、その責任・権限を明確にします。
2.情報セキュリティ基本原則
当社は、個人情報を以下の目的で取得及び利用いたします。
(1)適切な安全管理措置を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないように努めます。
(2)万一情報資産に情報セキュリティ上の問題が発生しても、その原因を迅速に究明しその被害を最小限に止めるよう努めます。
(3)特に重要な情報資産については、その利用が妨げられないよう、充分な備えに努めます。
3.情報セキュリティ教育の実施
当社は、情報資産を適切に取り扱うために必要な情報セキュリティ教育を役職員に対して実施し、基本方針ならびに各種規程の周知徹底と、リテラシーの向上を進めます。
4.法令及び社内規程の遵守
当社は、情報セキュリティに関連する法令及び社内規程を遵守します。
5.評価と見直し
当社は、ポリシー及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。
2024年1月9日 制定