YUIDEA Inc.

情報セキュリティ方針

Security Policy

近年、情報の漏えいや改ざんなど、情報資産への脅威が増大してきており、個人情報やお客様からお預かりする情報を守ることは、コンプライアンスの観点からとくに重要な社会的責任といえます。
株式会社YUIDEAは、情報セキュリティ対策の包括的な規定として、以下のとおり情報セキュリティ方針(以下、ポリシー)を定め、情報資産をあらゆる脅威から守るために必要なセキュリティの確保に最大限取り組んでいきます。
役員・社員および協力会社・スタッフを含め、当社の業務に関わるすべての人に本ポリシーを周知し、確実に実行し、遵守しなければなりません。

1. 社内体制

社内の情報セキュリティに責任を持つ者として、情報システム担当役員がその任にあたります。拠点ごとには情報セキュリティ管理担当者を置き、それぞれの責任および権限を明確にして、情報セキュリティの推進体制を確立します。

2. セキュリティ対策の確立

物理的脅威、技術的脅威、人的脅威から情報資産を守るために、情報の重要度に応じたセキュリティ対策の基準を設け、実施計画、社内規程、マニュアル等を整備して、すべての関係者に周知徹底させます。

3. 事故発生予防と迅速な対応

情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

4. 教育・訓練の実施

情報セキュリティの重要性を常に意識して業務を遂行し、事故の発生を未然に防ぐため、すべての関係者に情報管理等に関する適切な教育、訓練を実施します。

5. 外部委託先の管理徹底

業務を外部に委託する場合は、情報セキュリティが確立された会社・スタッフを選定し、契約等により責任の所在を明確化し、本ポリシーが遵守されるよう管理・指導の徹底を図ります。

6. 事業リスクの回避

災害や故障などの事故、業務妨害および不正アクセス等により発生する事業リスクを許容レベル以下に抑えられるように回避策を実施していきます。

7. 法令等の遵守

情報セキュリティに関連する法令およびその他の規範、契約書を遵守します。

8. 見直しと継続的改善

情報セキュリティ対策が適切に実施されていることを随時、調査・確認するとともに、情報システムの変更や新たな脅威等を踏まえ、ポリシーおよび情報セキュリティ対策の評価・見直しを定期的に実施し、継続的に改善していきます。

以上

平成25年10月1日
株式会社YUIDEA
代表取締役社長 宮﨑美紀