合同会社YKCnet(以下「当社」という。)は、当社が業務上保有する情報資産をあらゆる脅威から守り、合同会社YKCnetとしての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針及び情報セキュリティ管理要領、個人情報保護宣言その他の関連規程などにより、以下の取組みを実施いたします。
組織的対応
当社は、業務上取り扱う中小企業者等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざん及び漏えい等のリスクを未然に防止することを最優先に取り組みます。
情報セキュリティ態勢
当社は、情報セキュリティに関する組織として各部署に情報セキュリティ管理者を配置し、情報資産のセキュリティ対策を実施します。
教育・訓練
当社の全ての役員、職員(嘱託、パートタイマー、派遣職員、出向職員等。以下同じ。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティの周知徹底に努めます。
継続的改善
当社は、技術の進歩や業務環境の変化等を考慮した情報資産のリスク評価を継続的に実施し、情報セキュリティの維持・向上を図ります。
安全管理措置の実施
当社は、情報セキュリティに関する各種規程について、必要に応じた適切な措置を講じ、情報セキュリティの確保に努めます。
法令及び規制等の遵守
当社の全ての役員、職員は、情報セキュリティに関する法令、規制及びその他の規範を遵守します。
監査・評価
当社は、情報セキュリティの適切な維持・管理のため、定期的に監査・評価を行い、必要に応じて改善策を講じます。
事故対応
万が一、情報セキュリティ事故が発生した場合、当社は速やかに適切な対応を行い、原因究明及び再発防止策を講じます。
情報セキュリティの維持・改善
当社は、情報セキュリティに関する取組みを継続的に見直し、適切な維持・改善を行います。
2023年4月27日
合同会社YKCnet