1.目的

ウェルスナビ株式会社（当社）は「働く世代に豊かさを」というミッションのもと、お金の悩みをテクノロジーの力で解決するサービスを提供しています。当社は、情報セキュリティの確保を経営における最重要課題の一つと位置付け、情報漏えい・改ざん・紛失・不正利用などのリスクから情報資産を保護し、お客様に安心してご利用いただけるサービスを提供します。

2.適用範囲

本ポリシーは、当社の役職員を対象とします。適用範囲は、当社が保有するすべての情報資産とし、これには外部委託先が取り扱う当社の情報資産も含まれます。

3.管理体制

情報セキュリティの最高責任者を代表取締役とし、情報セキュリティおよびサイバーセキュリティを統括管理する責任者を任命したうえで、この統括責任者のもと、専門部署を設置し、明確な役割と責任をもって体制を管理・監督します。

4.情報セキュリティの取り組み

5.法令および規程の遵守

当社は、情報セキュリティに関係する法令、監督指針、ガイドライン、および、当社が定める規程等を遵守します。

6.違反および事故への対応

情報セキュリティに関する違反および事故の未然防止に努めるとともに、発生時には、早期発見と被害の最小化を図るとともに、原因を究明し、再発防止に努めます。

7.継続的な改善活動

情報セキュリティに関するリスク評価や対策の見直し、継続的な改善を実施します。

8.お客様への対応

お客様の信頼に応えるため、情報セキュリティに関する説明責任と透明性を確保します。また、情報セキュリティに関するご意見・お問い合わせに対しては誠実かつ迅速に対応します。