最終更新日:2025年1月1日
Yohaku(以下「当社」といいます)は、お客様からお預かりした情報を適切に保護し、安全に管理するため、情報セキュリティ基本方針を定め、全社的に情報セキュリティの維持向上に取り組んでいます。
当社は、情報セキュリティを経営の最重要課題の一つとして位置づけ、お客様の信頼を得るために、情報資産の機密性、完全性、可用性を確保し、継続的な改善に努めます。
当社は、情報セキュリティを統括する責任者を設置し、情報セキュリティに関する方針の策定、実施、監査を実施します。また、全従業員に対して情報セキュリティに関する教育・訓練を定期的に実施します。
情報資産へのアクセスは、業務上必要な最小限の権限に限定し、適切な認証・認可の仕組みを実装しています。
機密性の高い情報については、通信時および保存時に適切な暗号化技術を適用しています。
重要な情報については、定期的にバックアップを取得し、災害時等の緊急時にも情報を復旧できる体制を整備しています。
情報セキュリティインシデントが発生した場合、速やかに原因の調査と影響範囲の特定を行い、適切な対策を実施します。必要に応じて、お客様および関係機関への報告を行います。
情報の取り扱いを外部委託する場合、委託先の情報セキュリティレベルを適切に評価し、必要に応じて契約により情報セキュリティに関する要件を定めます。
情報セキュリティに関連する法令、規制、業界基準を遵守し、適切な情報管理を実施します。
当社は、情報セキュリティに関するリスクを定期的に評価し、必要に応じて本基本方針および関連する規程を見直し、継続的に改善します。
本基本方針に関するお問い合わせは、以下の連絡先までご連絡ください。
Yohaku運営事務局
メール:info@yohaku-navi.com
電話:03-1234-5678(受付時間:平日10:00〜18:00)