情報セキュリティ基本方針

１．目的
株式会社YMG ソリューション（以下、「当社」と言う）の情報セキュリティマネジメントシステム（以下、「ISMS」）を構築するため、情報セキュリティ基本方針を定めます。

２．基本声明
当社は、次の通り情報セキュリティマネジメントシステム（ISMS）を確立し、これを維持、向上させることを宣言します。
私たちは、顧客および、社会の信頼に応えるべく、事業上蓄積した情報、お預かりした、或いは知り得た情報をはじめとして、当社が取扱う全ての情報資産をさまざまな脅威から守り、 機密性・完全性・可用性を確保、維持し、事業継続を確実にするために「情報セキュリティ基本方針」（以下、「基本方針」）を定めます。
全従業者は、本方針に基づき、不断の努力を持って遵守しなければなりません。

３．情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。機密性・完全性・可用性とは、次のような意味を持ちます。

◆機密性：認可されていない個人、エンティティ（団体等）、またはプロセスに対して、
情報を使用不可、または非公開にする特性。
◆完全性：資産の正確さ及び完全さを保護する特性。
◆可用性：認可されたエンティティ（団体等）が要求したときに、アクセス及び使用が
可能である特性。

４．情報セキュリティの目標
（１）定期的な情報セキュリティ教育の実施により、全従業者の情報セキュリティに対する
啓発及び重要性に対する意識向上を図ります。
（２）常に最新のウイルス対策ソフトウェアを導入します。
（３）ソフトウェア製品の使用にあたって、使用許諾権を遵守します。
（４）事業継続計画を充実させます。
（５）情報資産の評価価値に従った適切な取り扱いを行います。

５．適用範囲
ISMSの適用範囲は、当社が保有するすべての情報資産（組織・要員・明文化されないノウハウを含む）であり、業務上提携を行う企業にもその準拠を求めます。

６．体制
情報セキュリティ活動を推進するために、情報セキュリティチームを設置します。

７．リスク評価基準とリスクアセスメントの構造の確立
情報セキュリティチームは、適用範囲にあるすべての情報資産を洗い出し、その資産の価値を評価し、脅威と脆弱性の分析によりリスクを特定します。
特定したリスクに対して最適な情報セキュリティ管理策を講じるものとします。
すべてのリスクを定められた受容可能なリスク水準以下に軽減することを目的とします。

８．秘密保持契約
当社は、顧客との秘密保持契約事項に準じて情報を管理するものとします。

９．情報セキュリティの教育
社員に対して定期的にセキュリティ教育を行います。
情報セキュリティ基本方針の改定や新たなリスク対応が必要なほどISMSに変更が生じた場合は、全体会議、メール等を用いて周知します。
役員及び従業員（正社員・協力会社・契約社員・受入出向社員）は、情報セキュリティの教育及び訓練に参加することを義務とします。

１０．法令遵守
法令、規則要求事項、及び契約上のセキュリティ要求事項を遵守することを徹底します。

１１．罰則
当社の情報資産の保護を危うくする故意の行為を行った場合は、就業規則の罰則規定に従い、懲戒または法的処分の対象となり得ます。

１２．見直し
基本方針の見直し及び評価は、定期的に行われるマネジメントレビューで実施し、常により良いものへの改善を図ります。

制定日2013年2月7日
改定日2025年3月3日
株式会社YMGソリューション
代表取締役社長　谷口 淳一郎

• 個人情報保護方針
• 個人情報のお取り扱いについて


• 情報セキュリティ基本方針


• 環境経営方針


• 環境経営レポート


• コンプライアンス行動規範
• 人権方針