会社の健康経営をサポートするプラットフォーム

情報セキュリティ方針

基本理念

株式会社WellGo(以下、当社)は、「人生100年時代。新たなる資産=健康づくりを全力でサポート」を理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

情報セキュリティ基本方針

  1. 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  2. 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
  3. 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  4. 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
  6. 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

2019年12月1日 制定

株式会社 WellGo
個人情報管理責任者 楠本 拓矢

クラウドセキュリティ基本方針

当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

  1. クラウドサービスの設計・実装
  2. 当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。

  3. 内部関係者のリスクについて
  4. リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

  5. クラウドコンピューティング環境の隔離
  6. 当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。

  7. お客様データへの当社運用担当者によるアクセス及び保護
  8. サービス提供内容の履行に必要な場合を除き、クラウドサービス運用担当者はお客様の事前許可なくお客様資産へアクセスしません。

  9. 運用担当者の責任と義務
  10. 当社は、クラウドサービス運用担当者に対しお客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

  11. 管理上のアクセス制御手順
  12. クラウドサービスへの管理上のアクセス認証は、適切な認証方式を整備いたします。

  13. お客様への変更通知
  14. ご利用されるクラウドサービスに関する各種通知事項については、当社ホームページへの掲載等によりご連絡いたします。

  15. クラウドサービスで扱うデータへのアクセスと保護について
  16. 責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

  17. アカウント管理
  18. お客様の利用者アカウント管理は、お客様の責任において管理・運用していただきます。

  19. インシデントの通知、対応やフォレンジックに関する情報共有
  20. インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。

2022年3月1日 制定

株式会社 WellGo
個人情報管理責任者 楠本 拓矢