情報セキュリティ基本方針

１．目的
この文書は、株式会社YMGソリューション（以下、「当社」と言う）の情報セキュリティマネジメントシステム（以下、「ISMS」）を構築するにあたっての基本的な方針を明らかにしたものである。今後この文書を、情報セキュリティの拠り所として位置付ける。

２．基本声明
当社は、お客様のニーズを把握し、常にサービス向上に努めていく。
このためにも、法令遵守なくして事業活動は成立しないことを認識し、社内での法令遵守の徹底を図るため、次の通り情報セキュリティマネジメントシステム（ISMS）を確立し、維持、向上させることを宣言する。私たちは、この企業理念に基づき、顧客および、社会の信頼に応えるべく、事業上、蓄積した情報やお預かりした、或いは知り得た情報をはじめとして、当社が取扱う 全ての情報資産をさまざまな脅威から守り、機密性・完全性・可用性を確保、維持し、事業継続を確実にするために「情報セキュリティ基本方針」（以下、「基本方針」）を定める。全従業員は、情報セキュリティの規定を熟知し、不断の努力を持って遵守しなければならない。

３．情報セキュリティの定義
情報セキュリティとは情報の機密性・完全性・可用性を維持することと定義する。機密性・完全性・可用性とは、次のような意味を持つ。

◆機密性：認可されていない個人、エンティティ（団体等）、またはプロセスに対して、
　　　　　情報を使用不可、または非公開にする特性。
◆完全性：資産の正確さ及び完全さを保護する特性。
◆可用性：認可されたエンティティ（団体等）が要求したときに、アクセス及び使用が
　　　　　可能である特性。

４．情報セキュリティの目標
（１）定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する
　　　啓発及び重要性に対する意識向上を図ること。
（２）常に最新のウイルス対策ソフトウェアを導入すること。
（３）ソフトウェア製品の使用にあたって、使用許諾権を遵守すること。
（４）事業継続計画を充実させること。
（５）情報資産の評価価値に従った適切な取り扱いを行うこと。

５．適用範囲
ISMSの適用範囲は、当社が保有するすべての情報資産（組織・要員・明文化されないノウハウを含む）であり、業務上提携を行う企業にもその準拠を求める。

６．体制
情報セキュリティ活動を推進するために、情報セキュリティチームを設置する。

７．リスク評価基準とリスクアセスメントの構造の確立
情報セキュリティチームは、「情報資産の分類及び管理に関する手順書」及び「リスク評価に関する手順書」で定めた方法に基づき、適用範囲にあるすべての情報資産を洗い出し、その資産の価値を評価し、脅威と脆弱性の分析によりリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを定められた受容可能なリスク水準以下に軽減することを目的とする。

８．秘密保持契約
当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

９．情報セキュリティの教育
社員に対して定期的にセキュリティ教育を行う。情報セキュリティ基本方針の改定や新たなリスク対応が必要となるほど、ISMSに変更が生じた場合は、全体会議、メール等を用いて周知する。役員及び従業員（正社員・協力会社・契約社員・受入出向社員）は、情報セキュリティの教育及び訓練に参加することを義務とする。

１０．法令遵守
法令、規則要求事項、及び契約上のセキュリティ要求事項を遵守することを徹底する。

１１．罰則
当社の情報資産の保護を危うくする故意の行為を行った場合は、就業規則の罰則規定に従い、懲戒または法的処分の対象となる。

１２．見直し
基本方針の見直し及び評価は、定期的に行われるマネジメントレビューで実施し、常により良いものへの改善を図る。

制定日2013年2月7日
改定日2017年4月6日
株式会社YMGソリューション
代表取締役社長　谷口 淳一郎

• 個人情報保護方針
• 個人情報のお取り扱いについて


• 情報セキュリティ基本方針


• 環境経営方針


• コンプライアンス行動規範
• 人権方針