SECURITY
株式会社ワイシステムサポート(以下、当組織)は、顧客向けサービス、グループ内向けサービスとして、ソフトウェアの開発・メンテナンス・販売およびホームページ制作を通じて、顧客に高品質な情報サービスを提供しています。当組織は、顧客情報、従業員情報、取引先情報、ならびに開発資産・設計情報・ソースコード等を含むすべての情報資産を、重要な経営資源と認識しています。
当組織は、これら情報資産の保護を通じて、顧客との信頼関係を維持し、持続可能な事業運営を実現するため、以下の方針に基づき、情報セキュリティの確保に努めます。
- 方針
-
- 情報セキュリティの確保
- 当組織は、情報の機密性、完全性、可用性を確保し、情報セキュリティリスクから組織を保護します。
- 法令等の遵守
- 当組織は、情報セキュリティに関連する法令、規制、契約上の義務を遵守します。
- 継続的改善
- 当組織は、情報セキュリティマネジメントシステム(ISMS)を確立し、継続的な改善に取り組みます。
- 教育・啓発
- 当組織は、全従業員に対する情報セキュリティ教育を実施し、セキュリティ意識の向上を図ります。
- 事故・インシデントへの対応
- 当組織は、情報セキュリティに関する事故・インシデントに対して迅速かつ適切に対応します。
- 業務プロセスにおけるセキュリティ要件の統合
- 当組織は、各業務プロセスにおいて、情報セキュリティ要件を適切に反映し、信頼性の高いサービスの提供に努めます。
- 組織課題への対応
- 当組織は、顧客からの第三者認証への期待や、情報資産保護の客観的証明の必要性を認識し、ISMS の確立と運用を通じてこれらの課題に対応します。また、従業者のセキュリティリテラシー向上のため、継続的な教育・啓発活動を実施します。
- 目的
-
当組織は、お客様からお預かりした情報をはじめとする重要な情報資産を適切に保護し、安全で信頼される情報サービスを提供することを目的として、本方針を定めます。
- 推進体制
-
当組織は、情報セキュリティに関する最終的な意思決定責任を代表取締役社長が担い、情報セキュリティマネジメントシステムの確立・運用・改善に必要な経営資源を提供します。
- 適用範囲
-
本方針は、当組織における情報資産とそれに関係する業務を対象とし、すべての役員・従業員・派遣社員および当組織の情報資産を取り扱うすべての関係者に適用します。
- 方針の見直し
-
本方針は、事業環境の変化や法的要求事項の変更等に応じて、年1 回以上または必要に応じて定期的に見直しを行い、最新の状況に適合させます。
- 方針の周知と公開
-
本方針は、当組織のWeb サイトにて公開し、全関係者が容易に参照できるようにします。
2025年10月6日
株式会社ワイシステムサポート
代表取締役社長 吉田 力雄