株式会社Waqoo (以下、「当社」という。) は、サービス、企画・運営、商品開発、卸小売、販売広告戦略、流通等を一手に担い、国内外のエンドユーザーに数多くの商品をお届けしています。一過性のブームではなく、永く愛される、ユーザーに寄り添い続けるブランドを生み出すために、顧客と共創し顧客体験価値を追求。品質・価格ともに一切妥協しないプロダクト開発とともにブランドの本質的価値向上を実現します。

当該事業を展開するにあたり、主にお客様より預かる情報資産の重要性を全社員が認識することが必要と考えております。またさまざまに発生するリスクから、社員の個人情報はもちろん、お客様からお預かりする情報資産の保護は必要不可欠であり、社員一人一人が情報セキュリティの維持向上を常に念頭におき日々の業務に取り組むことが、結果として当社の信用を強化していけるものと考えております。また情報の保護に関する事故、事件及び不都合な出来事の予防に意欲的に努めてまいります。



1.情報セキュリティ管理体制を確立し、ISMS管理責任者を筆頭に、当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し、且つ継続的に改善を実施します。



2.リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に顧客の情報資産及び社内における従業員の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。



3.内部監査員は、当社の各部門での情報セキュリティ方針、ISMSマニュアル・各手順書等の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。



4.全業務従事者に対して情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。



5.個人情報保護法、不正アクセス禁止法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。



6.当社の情報セキュリティ目的の枠組みについては「セキュリティ目的管理シート」に定めます。



制定日 2024年 2月8日

株式会社Waqoo

代表取締役社長  佐俣 文平

問い合わせ