情報セキュリティ基本方針

　株式会社ＹＣＣ情報システム（以下「弊社」という）は、お客様との信頼関係の上に成り立っています。弊社は、会社として情報セキュリティ対策を強化し、維持することおよび、従業員が高い意識を持ち実践することにより、情報・資産に対して適切な安全対策を実施します。
弊社は、情報セキュリティに対する取り組み姿勢についてお客様を始めとする関係者に理解していただくために、本基本方針を定めホームページ等で公開します。

１．適用範囲
弊社で取り扱うすべての有形・無形の情報・資産を対象とします。弊社で取り扱う情報・資産には、弊社の情報・資産だけではなく、弊社管理責任下にあるお客様の情報・資産も含まれます。
これらは、弊社およびお客様の重要な資産であります。その機密性、完全性、可用性の確保と維持は、弊社が事業を推進する上で重要な責務と認識しています。

２．体制
情報セキュリティの推進のため、経営者、および情報セキュリティ統括管理責任者の下、責任体制、組織を整え、各種規則を整備し、全社的に情報セキュリティを推進します。

３．情報資産に対する保護
全ての従業員は、情報セキュリティ基本方針を認識し、情報・資産を取扱う上での責任を自覚し、弊社が定めた規則に従って適切な安全対策を実施します。

４．個人情報保護
個人情報の適切な保護のため、個人情報保護方針を策定し、実施、維持するとともに継続的に改善していきます。

５．法令および各種の規範の順守
弊社の情報・資産およびお客様よりお預かりした情報・資産については、関連の法令、規制、関連取引先との契約上の義務を順守し、適切に取り扱います。

６．教育訓練および意識向上
弊社は全ての従業員、役員および外部関係者に対して必要な情報セキュリテイに対する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させ、情報セキュリティに対する意識の向上と各種規則の理解と実践の浸透を図ります。

７．情報セキュリティ内部監査
情報・資産の管理が適切に行われているか、弊社が定めた各種規則に基づいた情報セキュリティ活動が実施されているかなどを監査し、より良い情報セキュリティの確保のため、継続的に改善していきます。

８．見直し
情報関連技術の最新動向、新たに発見されたリスク、社会環境や法規制の変化、および経営環境の変化などに照らし合わせ、本情報セキュリティ基本方針が適切であるかの見直しを行い、継続的な改善を行います。