ISMS 基本方針

基本姿勢

ウィルソン・ラーニング ワールドワイド株式会社は、人材開発および組織開発等の分野に於いて社会貢献を果たす使命のもと事業活動しております。この中でも情報資産は、最も重要な経営資源の一つであり、その万全な保全、共通化によって更にその価値を高めて、事業の推進に有効かつ効率的に活用しなければならない、と位置づけ、ここにISMS基本方針を定めます。

行動指針

  • 事業上の要求事項及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を順守します。
  • 確実な実施を目指し、推進機関としてISMS運営委員会を設置し、組織として意思統一された情報セキュリティを実施します。
  • 情報資産に関して「機密性」、「完全性」及び「可用性」の確保から算出したリスクアセスメント基準をもとに運用、管理します。
  • 適用範囲は東京本社、大阪、名古屋とし、運用、レビューを行うと共に監視強化のため内部監査組織を置き、 自らの監視体制を確実にした上で、運用徹底を図ります。
  • 本基本方針は、当社経営陣により承認され、全従業員及び関係する外部関係者の方々に公開し通知します。
  • 妥当性及び有効性から本基本方針は、定期的に、また影響を及ぼす、もしくは重大な変化があった場合に、見直しを実施します。
  • 情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善してまいります。
  • 当組織の管理下にある業務活動に関するすべての情報及びその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施します。
  • 対象となる従業員等の業務に関わる守秘義務については、ISMSシステムの関連規則を遵守するものとする。また、派遣社員や外部委託業者の方々については、同じくISMSシステム遵守の別途機密保持契約等の締結を行うものとします。
  • ISO27001対応のISMSに直接、間接的に取り組むことにより、全社組織の一体感と連帯感をより強め、かつ、着実に会社組織としてのグローバルで通用するレベルアップ(体質強化)を目的とします。このことから情報セキュリティ教育・訓練を適時、実施し従業員及び関係者、ひいては社会の意識と知識の向上に努めてまいります。

この基本方針のもとに、会社全体の経営体質強化を図るために、最適な情報セキュリティマネジメントシステム(ISMS)の確立、導入、運用、監視、レビュー、維持及び改善を国内の全拠点において行ない、必要な経営資源を投入してより徹底してまいります。

以上
2021年9月
ウイルソン・ラーニング ワールドワイド株式会社
代表取締役副社長 児島 研介