株式会社ワックアップ（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.適用

本方針では、当社が管理する全ての業務活動に関わる情報資産（個人情報を含みます）を適用範囲とします。

2.経営者の責任

当社は、経営者主導で情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

3.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内にて周知すると共、情報セキュリティに対する緊急時対応体制を整備します。

 4.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.外部委託業者に関する取組み

当社が、情報資産を取り扱う作業を、外部委託業者に委託する場合、外部委託業者との契約において遵守すべき情報管理体制を明確にし、セキュリティ事故が発生したときの責任等についても定めた上で、外部委託業者と協力の上、情報資産を適切に管理致します。

6.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

7.違反及び事故への対応

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。仮に、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、被害を最小限にとどめるとともに、再発防止に努めます。

2021年1月4日制定・施行