SECURITY POLICY

当社は、情報セキュリティに関する法令、規範、契約上の要求事項を遵守し、継続的な改善を通じて信頼される企業を目指します。

1. 組織および責任体制

代表取締役が個人情報保護管理責任者を任命し、個人情報保護を統括します。
個人情報を取り扱う全従業員に対し、定期的な教育研修を実施し、個人情報保護に関する法令および規程の遵守を徹底します。

2. 情報資産の保護

（1）資産在庫管理
取り扱う情報資産を特定し、重要度に応じた保護レベルを設定します。
（2）アクセス制御
「必要最小限の権限」「知る必要のある情報のみ」という原則に基づき、厳格なアクセス管理を実施します。

3. 物理的・環境的対策

（1）施設管理
・監視カメラなどの警備体制の整備
・入退室管理システムなどの運用
（2）機器管理
・端末などの施錠管理と外部への持ち出し禁止
・廃棄媒体の物理的破壊

4. セキュリティ監査と改善

（1）監査
年2回のセキュリティ監査を実施し、発見事項を改善計画に反映します。
（2）インシデント分析
発生したインシデントを徹底分析し、再発防止策を展開します。

5. 法令・契約遵守

情報セキュリティに関する法令（個人情報保護法、電気通信事業法等）、業界ガイドライン、および取引先との契約条件を遵守します。

6. ポリシー見直し

本ポリシーは、事業環境の変化や法改正、監査結果等を踏まえ、年1回以上見直しを行います。

2025年8月29日 制定
株式会社ウィンケレ
代表取締役社長　木賀 友也