株式会社ウェバートンは、企業のコンピューター・ネットワークサポートサービス、システムサポートサービス、並びに設備サポートサービスを事業の柱としており、主として企業より預託された情報設備を取り扱うサービスを展開している。
 当社の事業を安定的に継続かつ拡大するにあたり、ネットワークおよびコンピュータで構成する情報システムを経営支援ツールとして活用し、業務効率の向上を図ることが大命題であり、「情報セキュリティの確保」は必須事項である。
 しかしながら、昨今の情報漏洩事件など、セキュリティ事故の多発の事例を見ると、セキュリティ事故の損失は、企業として社会的信用の失墜をもたらし、ひいては組織としての存続をも脅かす事例も少なくない。
 当社としても、お客様との関係において、セキュリティ事故が発生した場合の営業機会の損失は甚だしいものになることは想像に難くなく、セキュリティ事故の未然防止対策を構築し、お客様よりの信頼を勝ち得ることは、よりよいサービスを提供することと合わせ、全社的経営課題である。
 そのため、当社が保有し、また利害関係者と互いに共有する情報及び情報システムを保護・管理することを目的として、「情報セキュリティマネジメントシステム」を全社で構築運営することをここに宣言する。
 「情報セキュリティマネジメントシステム」の構築運営にあたり、リスクアセスメントに基づく、守るべき情報資産とその情報資産へのセキュリティ上の脅威などを特定し、方針、プロセス、手順、人的側面を含む組織構造、並びにソフトウェア及びハードウェア機能を含む一連の適切な管理策を実施することによって、達成を図るものとする。また、これらの管理策を確実なものとするため、「情報セキュリティマネジメントシステム」の確立、実施、監視、レビュー及び改善を行う必要があり、他の事業管理プロセスと併せて実施するものとする
 なお、「情報セキュリティマネジメントシステム」および管理策の実施においては、事業上および法令または規制の要求事項を満たすことと、契約上のセキュリティ義務を考慮することに加え、利害関係者からの要求事項を考慮のうえ、整合をはかり推進するものとする。
 当「ISMS基本方針」に基づき、「ISMSルールブック」並びに関連規程を策定する。  当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、「ISMSルールブック」並びに関連規程を遵守しなければならない。

2015年3月
株式会社ウェバートン