2024年9月1日 制定
2026年4月1日 改定
株式会社ワールドフィット
代表取締役 高城 大樹
株式会社ワールドフィット(以下、当社)は、「新しいライフスタイルの提案」を経営理念として事業を行っています。当社の事業活動において取り扱う、個人情報を含むお客様の情報をはじめとするすべての情報資産は、当社の経営基盤として極めて重要なものです。当社は、これらの情報資産を漏洩、き損、滅失等のリスクから保護することの重要性を認識し、役員および従業員を含む情報資産を取り扱うすべての者が本方針を遵守することで、情報資産の機密性、完全性および可用性を維持するための活動を実践します。
なお、個人情報の取得、利用、管理その他の取扱いに関する具体的な内容については、当社が別途定める「プライバシーポリシー」に基づき運用されます。
当社は、情報資産を保護するために、本情報セキュリティ方針およびこれに関連する規程類を策定し、これに従って業務を行います。また、情報セキュリティに関連する法令、規制その他の規範ならびにお客様との契約事項を遵守します。
当社は、情報資産(個人情報を含む)に対して存在する漏洩、き損、滅失等のリスクを分析・評価するための基準を明確にし、体系的なリスクアセスメント方法を確立します。また、定期的にリスクアセスメントを実施し、その結果に基づき、必要かつ適切なセキュリティ対策を講じます。
当社は、担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にします。また、すべての従業者が情報セキュリティの重要性を認識し、情報資産を適切に取り扱うことを確実にするため、定期的に教育、訓練および啓発を行います。
当社は、情報セキュリティ方針の遵守状況および情報資産の取扱いについて、定期的に点検および監査を行います。これにより発見された不備や改善事項については、速やかに是正処置を講じます。
当社は、情報セキュリティ上のイベントやインシデントの発生に対して適切な対応を行うとともに、万一発生した場合に備え、被害を最小限に抑えるための対応手順をあらかじめ確立します。有事の際には迅速に対応し、適切な是正処置を講じます。また、業務中断に関わるインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことで、当社の事業継続を確実にします。
当社は、基本理念の実現に向けた目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的な見直しおよび改善を行います。
