セキュリティ基本ポリシー

2015年6月26日制定
2017年4月1日最終改定
株式会社ワイ・ディ・シー
代表取締役社長 山本 智明

1.セキュリティ基本ポリシー
株式会社ワイ・ディ・シーは、ITコンサルティング事業・ソフトウェア開発事業等を通じて社会へ貢献すべく活動しており、事業遂行上お預かりする個人情報・情報資産については、これらを厳正に保護することが社会的責務であると認識しています。情報セキュリティ上の脅威からの保護の重要性を認識しつつ、かつ、法令及び国際標準のガイドラインを遵守しながら、正確かつ安全に、個人情報・情報資産を取扱います。 また、当社は経営戦略に沿った情報セキュリティを実現するとともに、当社の情報セキュリティに対するお客様の信頼に応え、より強固なものにするために、継続的な監視と改善を続けてまいります。
  1. 1. 当社は、ビジネスの継続的な発展とお客様の信頼に応えるために、重要な情報資産の機密性、完全性、可用性の確保に努めます。
  2. 2. 当社は、お客様よりお預かりした個人情報を、プライバシーポリシーに従って運用管理します。
  3. 3. 当社は、法令、規制及びお客様との契約上の要求事項を順守します。
  4. 4. 当社は、情報セキュリティ体制を確立するための諸施策を、確実に実施します。
  5. 5. 当社の従業者は、本方針の趣旨を理解し、情報セキュリティに関わる規則を遵守します。
2.本セキュリティ基本ポリシーの目的・意義
当社では、以下の観点から、「セキュリティ対策は事業の成功と直結しているもの」と認識しております。
  1. 1. 先ず第一に、事業特性から、顧客の機密情報に触れることが必然であり、その機密保持責任は重大であること
  2. 2. 次に、情報テクノロジーを核としたITコンサルティング・ソフトウエア開発販売をサービスドメインにしていることから、セキュリティに関して、テクノロジーの側面から範たるべきこと
  3. 3. 更に、研究開発及びコンサルティング活動等から培われた、守るべきオリジナルの先進的知的資産を保有していること
  4. 4. 最後に、個々の人材を介して知的資産・機密情報が伝達されることから、組織のみならず、個々人に高い職業倫理が求められていること
企業として社会的・法的な責任を果たすために、明確なポリシーを宣言することにより、セキュリティ対策を確実に実施いたします。

pmk.png

IS 512908 / ISO 27001
株式会社ワイ・ディ・シーは、BSIグループジャパン株式会社より、 情報セキュリティマネジメントシステムの国際規格である
「ISO/IEC 27001:2013(ISMS)」の付与認証を受けております。