2005年7月15日 制定
2008年9月16日 改訂
WDB株式会社
代表取締役社長　中野敏光

WDB株式会社（以下、当社という）は、登録スタッフの個人情報を適切に管理し、また、付加価値の高い人材サービスを提供する企業として、プライバシーマークとISO9001及びISO27001を取得しております。
社会とお客様から更なる信頼を頂ける企業である為には、当社が関係するすべての情報および情報システム（以下、情報資産という）のセキュリティを確保することが重要な社会的責任であると認識しています。 この社会的責任を果たしていくために、当社では、下記の情報セキュリティ基本方針を定め、当社の役員及び社員はこの方針に従い、情報セキュリティの確保に万全を期し、情報資産の適正な取り扱い、管理、維持に努めてまいります。

• 情報セキュリティマネジメントシステムを確立し、当社の情報資産への不正アクセス、漏洩、紛失、改ざんおよび破壊などの未然防止に努めます。
• 「ISMSマニュアル」で定めた方法でリスクを識別し、適切な情報セキュリティ管理策を講じます。
• 「情報セキュリティマネジメントシステム　リスクアセスメント実施規定」のリスクレベルの算定方法に基づいてリスク評価を行い、すべてのリスクをこの水準を満たすまで軽減することを情報セキュリティ目標とし、特に重視すべきリスクは、登録スタッフ情報及び顧客情報の漏洩、紛失、改ざんおよび破壊とします。
• 情報セキュリティ委員会を設置し、情報セキュリティ活動の実施状況及び有効性を評価し、継続的に改善します。
• 情報セキュリティに関係する法規制、契約上の要求事項など、社会的規範および社内規定を遵守します。
• 従業員等に対し、その職務に応じて必要な情報セキュリティに関係する教育を継続的に実施し、本基本方針、ならびに社内規定などに対する違反行為に対しては明確な責任を求めます。