情報セキュリティへの取り組み

ISO/IEC27001認証取得について

ISO/IEC27001

当社は、情報セキュリティマネジメント規格(ISMS)の国際規格である「ISO/IEC27001」及び「JIS Q 27001」の認証を2023年7月に取得しました。

ISO27001(ISMS認証)とは、情報セキュリティ管理体制が国際標準化機構(ISO)の定めた国際規格「ISO/IEC27001」に準拠していることを第三者(認証機関)が審査、認証するものです。

情報セキュリティポリシー(情報セキュリティ基本方針)

株式会社YKプランニング(以下、当社といいます)は、企業様の経営に関わる重要な情報を取り扱うため、お客様からお預かりした情報や、当社が取り扱う情報など、業務に関わるすべての情報資産を様々な脅威から守ることが、当社の発展において重要な経営課題であると認識しております。

そのため、当社は以下に定める情報セキュリティポリシーを定め、全社員一丸となって情報資産に対する安全性の維持と向上に取り組み続けます。

目的

当社に関わるすべての情報資産の機密性、完全性、可用性を確保し、安定した事業活動を継続することを目的とします。

適用範囲

当社が事業活動で取り扱う、すべての情報資産を対象とします。

情報セキュリティ管理体制の構築

経営陣を中心として情報セキュリティ管理体制を構築し、情報セキュリティの維持、向上の取り組みを実施します。

情報セキュリティ対策の実施

情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。

関係法令・契約事項等の遵守

情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。

外部委託先の適格性審査を実施

外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するように要請します。

情報セキュリティ事件・事故の対処

情報セキュリティ事件・事故が発生した場合、もしくはその予兆や疑いを発見した場合は、被害を最小限に留めるとともに、速やかな対処及び手続きを講じます。

事業継続の確保

重大な障害または災害などから事業活動が中断しないように、予防及び回復手順を策定し、事業継続を確保します。

教育・訓練の実施

情報セキュリティリテラシーの向上を図るため、すべての役員、従業員に対して情報セキュリティの教育・訓練を実施します。

違反に対する措置

情報資産の保護を危うくする行為を行なった場合、賞罰委員会規程に従い懲戒処分の対象とします。

継続的な改善の実施

以上の取り組みを定期的に評価、見直すことにより、環境の変化に合わせて情報セキュリティの継続的な改善を実施します。

制定日:2023/04/04

最終改定日:2023/06/06