TOP > 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ワイ・ヨット(以下、当社という)は、情報セキュリティマネジメントシステム及び情報セキュリティに対する取り組みの基本方針を次の通り定めます。

1.情報セキュリティに関する活動の方向性の認識及び原則
当社において、情報資産は重要な経営資産であり、これを適切に保護管理することは、お客様との信頼関係を維持継続し、企業としての社会的責任を果たす重要な責務であると考えます。
このため、当社ではJIS Q 27001(ISO/IEC 27001)に基づく情報セキュリティマネジメントシステムを構築し、情報セキュリティの確立及び継続的改善に努めます。

2.情報セキュリティマネジメントシステム及び情報セキュリティに関する基本的な考え方

  1. 当社における情報セキュリティとは、当社が業務上の目的で取り扱う全ての情報の機密性、完全性及び可用性を維持することを指します。
  2. 当社は、情報資産を保護し、また、利害関係者に信頼を与える、十分で、かつ、均整の取れたセキュリティ管理策の選択を確実にするために、情報セキュリティマネジメントシステムを構築します。
  3. 当社は、当社におけるセキュリティ要求事項を識別するために、当社全体における事業戦略及び目的を考慮してリスクアセスメントを実施することにより、情報資産に対する脅威を特定し、事故に対する脆弱性及び事故の可能性を評価し、潜在的な影響を推定します。
  4. 当社は、リスクアセスメントの結果により導かれるセキュリティ要求事項に加えて、法令、規制及び契約上の要求事項、並びに事業上の要求事項を満たすために、必要に応じて適切なセキュリティ管理策を選択します。
  5. 当社は、情報セキュリティをより確実にするため、教育・訓練その他の方法により、組織のすべての従業員その他の関係者に対して、職務に関連する組織の方針及び手順についての適切な意識向上を図り、要求された職務を実施する力量を持つことを確実にします。
  6. 当社は、情報システムの重大な故障又は災害の影響から事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、また、事業活動及び重要な業務プロセスについて機会を失せずに再開することを確実にします。
  7. 当社は、従業員に対して情報セキュリティ方針並びに情報セキュリティに関する諸規程を順守する義務を要求するとともに、これらへの違反に対しては適切な処置を行うことを確実にします。
  8. 当社は、情報セキュリティインシデントが発生した際には、必要な関係先に対して直ちに報告することを確実にします。
  9. 当社は、情報セキュリティ基本方針及び選択したセキュリティ管理策の有効性を定期的に評価し、また内部監査を定期的に実施することにより、情報セキュリティマネジメントシステム及び情報セキュリティの継続的な改善を行います。

制定年月日:2010年6月1日
最終改訂年月日:2010年6月1日
株式会社ワイ・ヨット 代表取締役社長
寺田 知津枝


登録内容
登録日 2010年10月22日
有効期限 2019年10月21日
登録事業者 株式会社ワイ・ヨット
登録活動範囲 国内外のキッチン用品全般、電化製品全般、テーブルウェア全般、インテリア用品全般、レジャー関連用品全般、健康器具、食材、カタログギフトの卸売り及び販売
関連事業所 名古屋店 : 愛知県名古屋市中区松原3丁目13番41号
大阪店 : 大阪府大阪市東住吉区湯里6丁目3番25号
東京店 : 東京都江東区千石2丁目3番28号
福岡店 : 福岡県福岡市博多区上牟田1丁目8番7号
ワイヨットネットワークセンター : 岐阜県安八郡輪之内町下大槫新田
ISO-IEC27001