情報セキュリティ基本方針
株式会社ヤマシタ及びその関連会社(以下総称して「当社」といいます)は、「正しく生きる、豊かに生きる」を企業理念に掲げ、お客様にサービスを提供しています。
そして、当社ではお客様からお預かりしたあらゆる情報を適切に管理し、デジタル化を加速するために情報セキュリティ基本方針を定めました。すべての従業者がこの基本方針を順守することで、安心・信頼される企業であり続けることを最優先事項と位置付けます。
1. 情報セキュリティ体制の構築
当社は、情報セキュリティに関する法令、規制、その他の規範及びお客様との契約事項を順守することにより、社会から信頼を得られる管理体制を構築します。
2. 情報セキュリティ統括責任者の設置
当社は、情報セキュリティ統括責任者を設置し、その責任のもと情報セキュリティ組織体制を構築します。これにより全社の情報セキュリティの状況を正確に把握し、実効性のある必要な対策を迅速に実施します。
3. 情報セキュリティに関する規程等の整備
当社は、情報セキュリティ目標を定め、情報資産に関する情報セキュリティ規程類を整備します。
4. 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確保するためにリスク評価を行い、情報セキュリティ管理体制のもと適切な情報資産の保護を実施します。
5. 情報セキュリティ教育の実施
当社は、すべての従業者が情報セキュリティの重要性を十分に理解するために必要な教育を実施します。
6. セキュリティ事件・事故の対応
当社は、万が一情報セキュリティに関する問題が発生した場合には、迅速に対応し、その被害を最小限にとどめます。また、再発防止策を含む適切な対策を講じます。
7. 継続的な改善
当社は、以上の取り組みを定期的に評価、見直すことにより情報セキュリティの継続的な改善を図ります。
制定日:2021年12月23日
最終改定日:2022年8月1日
株式会社ヤマシタ
代表取締役 山下 和洋