情報セキュリティ基本方針

株式会社カウンターワークス(以下、当社)は、お客様から信頼されるクラウドサービス企業として、情報セキュリティを重要な経営課題のひとつと認識し、当社が取り扱う全ての情報資産をあらゆる脅威から保護し、適切に管理することが、お客様および社会からの信頼に応えるための責務であると考えています。当社は、この責任を果たすため、ここに情報セキュリティ基本方針(以下、本方針)を定めるとともに、JIS Q 27001(ISO/IEC 27001)の要求事項を満たす情報セキュリティマネジメントシステム(ISMS)を構築・運用し、適宜改善を行っていきます。

1. 経営者の責任と管理体制

当社は、経営者の主導のもと、情報セキュリティに関する責任と権限、手順を社内規程に定め、組織的かつ継続的に情報セキュリティの維持・向上に取り組みます。

2. 情報資産の保護

当社は、リスクアセスメントに基づき、保有する情報資産の機密性・完全性・可用性を確保し、不正アクセス、漏えい、改ざん、紛失等のリスクから適切に保護します。

3. 法令・契約上の義務の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関連する法令、その他の規範、およびお客様との契約上の要求事項を遵守します。

4. 教育・意識の向上

当社は、情報セキュリティを支えるのは技術的対策と従業員一人ひとりの判断・行動の両輪であると考え、全ての役員・従業員に対して継続的な教育・訓練を実施し、セキュリティ意識の向上を図ります。

5. インシデントへの対応

当社は、情報セキュリティに関わる事故の発生に備え、対応体制を整備します。万一事故が発生した場合には、迅速かつ適切に対応し、被害の最小化と再発の防止に努めます。

6. 継続的改善

当社は、情報セキュリティに関する不適合や改善の機会を、その発生要因を問わず把握し、必要な是正・改善を行うことで、情報セキュリティマネジメントシステムの継続的な改善に取り組みます。本方針は定期的に見直しを行います。

最終更新日:2026年6月25日

株式会社カウンターワークス
代表取締役 三瓶 直樹