- HOME
- 情報セキュリティ基本方針
株式会社 YJK Solutions(以下、「当社」という)は、情報処理サービスを主たる業務としており、当社内には顧客の情報資産を含めて、個人、取引先、顧客の情報を保有しています。当社は、これらの情報を保護し、その信頼を確保する社会的責任を負っています。また、情報は当社の貴重な資産でもあります。この社会的責任を果たし、貴重な情報資産の適正な活用を図るため、当社は、「情報セキュリティ基本方針」(以下、「本基本方針」という)を以下の通り定めます。
基本姿勢
当社は、当社が保有する自社ならびに顧客情報の機密性、可用性及び完全性の確保及び維持(情報セキュリティ)に関する法令その他の規範を遵守すると同時に、悪用を防ぐ体制及びシステム作りに努めます。
法令等の遵守体制
当社は、社長の指揮及び監督の下、情報管理セキュリティ組織を置き、さらに、情報主体、内容及び媒体に応じ適切な情報セキュリティ対策を実施します。
情報システムの維持及び改善
当社は、情報セキュリティ対策の実施に必要なテクノロジーの導入、更新及び改善に努めます。
教育と啓発
当社は、役員、従業員及び協力会社社員等に対し、本基本方針を周知徹底させ、情報セキュリティに関する法令、社会の動向、最新技術等に関する教育及び啓発を継続的に実施し、本基本方針の遵守に努めます。
安全対策の実施
当社は、当社の保有する情報資産に対する安全対策を実施し、情報への不正アクセス、情報の紛失、破壊、改ざん、及び漏洩等の予防措置を講じます。また、当社の情報セキュリティ管理体制及び情報システムにつき、随時評価を行い、技術の進歩、業務環境、社会の変化や法令変更を反映した情報セキュリティの維持及び向上に努めます。
業務委託先の管理
当社は、業務委託契約を締結する際には、業務委託先の適格性を十分に審査し、当社と同等のセキュリティレベルを維持するよう、監督・指導に努めます。
2016年6月