2024年8月20日(火)、Web Aqua合同会社は独立行政法人情報処理推進機構(IPA)SECURITY ACTIONに自己宣言しIDの発行を受けたことをお知らせいたします。
情報セキュリティ基本方針
Web Aqua合同会社(以下、当社)は、お客様からお預かりした/当社の/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2024年9月5日
Web Aqua合同会社
SECURITY ACTIONとは
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するためにIPAが創設しました。情報セキュリティ対策状況等を、IPAが認定するものではありません。
一つ星と二つ星の違い
一つ星では、中小企業の情報セキュリティ対策ガイドラインにある「情報セキュリティ5か条」に取組むことを宣言します。
二つ星では、「情報セキュリティ5か条」に加えて「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、「情報セキュリティ基本方針」を定めて外部に公開することを宣言します。
Comments