1. Home
  2. CSR
  3. 情報セキュリティ
  4. 情報セキュリティ基本方針
  5. 情報セキュリティ基本方針

情報セキュリティ基本方針

1.目的

ヨシモトポール株式会社およびヨシモトポールグループ各社(以下、当社グループ)は、情報セキュリティマネジメントシステムを構築し、当社の情報資産及び取り扱う顧客の情報資産を守ることを目的とします。

ここで情報資産とは、電子データ、紙文書、ハードウェア、ソフトウェアおよびサービスを指します。

2.情報資産の保護

お客様に安心・安全なサービスを提供するため、個人情報を含む当社および顧客の情報資産の漏洩、紛失、不正アクセス、破壊および改ざん等を防ぎ、機密性、完全性および可用性に対する脅威から保護します。

3.法令および社内規程の遵守

当社グループは、個人情報を含む情報資産の取り扱いにおいて、関連する法令および社内規定を遵守し適切に取り扱います。

4.推進体制

当社グループは、個人情報を含む情報資産保護のため情報セキュリティ委員会を設置します。情報セキュリティ委員会では、情報セキュリティ維持のため情報セキュリティ文書を策定、リスクアセスメントを実施し、定期的な見直しを実施すると共に、教育・訓練を行い情報セキュリティへの意識向上を図ります。

5.情報セキュリティレベルの向上

当社グループは、顧客情報の機密性を最重要視し、事業活動として『PDCA』サイクルを継続的に回し見直し改善により、情報セキュリティレベルの向上を図ります。

平成27年4月1日
ヨシモトポール株式会社
情報セキュリティ委員長