情報セキュリティ基本方針SECURITY POLICY

改訂 2020年6月30日

株式会社WHERE(以下「当社」)は、IoT専用インフラ「EXBeaconプラットフォーム」の提供を通じて、お客様の業務アクティビティを収集・見える化し、そこに現れる課題を解決します。EXBeaconプラットフォームにおいてお客様からお預かりする情報をはじめ当社が保有するすべての情報資産を保護することは、当社の果たすべき社会的責任であり、重要な経営課題の一つです。そこで、お客様に安心してEXBeaconプラットフォームをご利用いただくため、以下のように情報セキュリティ基本方針を定め、これを実施することを宣言します。

1. 法令の遵守

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の規範を遵守します。

2. 管理体制の構築

当社は、情報セキュリティ管理責任者、ならびに情報セキュリティ委員会を設置し、その責任のもと情報セキュリティ管理体制を構築します。全社にわたる関連業務状況を正確に把握し、セキュリティインシデントへの対応体制の構築や、本方針の推進など必要な施策を実施します。

3. 規程の整備

当社は、情報セキュリティに関する規程を制定し、社内に周知徹底します。現在、当社は、情報セキュリティ管理規程を運用していますが、経営環境や社会的・技術的な変化、法令の変更などに伴い、規程を見直します。

4. 教育・訓練の実施

当社は、すべての従業員が本方針を遂行できるよう、情報セキュリティの重要性を社内に周知し、情報資産の適切な利用・管理に必要な教育・訓練を実施します。

5. 安全なサービスの提供

当社は、収集した情報、ご登録いただく情報、それらを組み合わせた統計情報などお客様からお預かりした情報資産を安全に取り扱います。提供するサービスの全ての開発プロセスにおいてSecurity by Designを徹底し、外部クラウドサービスや業務委託先を含めたリスク評価のもとに安全なサービスの提供と継続的改善に務めます。

6. セキュリティ事件・事故への対応

当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応によりその被害を最小限に止め、適切な再発防止策を講じます。

7. 評価と継続的改善

当社は、以上の活動の実施状況や、法令や最新技術の適合性などを評価し、本方針を継続的に見直し、改善します。

株式会社WHERE
代表取締役 
丸田 一