株式会社ヨシダ(以下「当社」という。)は、お客様及び社会の信頼に応えるべく、情報セキュリティを重要な経営課題と認識し、以下のとおり情報セキュリティ基本方針を定め、情報セキュリティの確保に努めます。
1.適用範囲
・当社が保有するすべての情報資産が、情報セキュリティ基本方針の対象となります。
・情報セキュリティ基本方針は、当社と雇用関係にある従業員(正社員、出向社員、契約社員、嘱託社員、派遣社員、パートタイマー、その他の特殊雇用形態者)、取締役、監査役等(以下「従業者等」という。)に適用されます。
2.情報セキュリティの目標
当社は、以下を目標として情報セキュリティの確保に努めます。
・情報資産の機密性、完全性、可用性を保護し、製品・サービスの安全性と信頼性を確保する。
・個人情報を取扱うにあたって、お客様及び従業者等のプライバシーを保護する。
・情報セキュリティに関するリスクを適切に管理し、情報漏洩等のインシデント発生時の被害を最小限に抑える。
3.情報セキュリティの取り組み
当社は、情報セキュリティの確保のために、以下の取り組みを実施します。
・必要なセキュリティ対策を迅速に実施できる体制の整備に取り組む。
・従業者等に対する情報セキュリティに関する教育・啓蒙活動を継続的に実施し、従業者等の情報セキュリティ意識を高める。
・情報セキュリティの確保に向けて取組むべき事項を明らかにし、情報資産の保護及び管理に関する社内規程等を整備して、従業者等に周知徹底し遵守させる。
・情報セキュリティに関するインシデント発生時は、安全管理業務手順等に則り、迅速かつ適切な対応を行う。
・従業者等に対する情報セキュリティに関する教育・啓蒙活動を継続的に実施し、従業者等の情報セキュリティ意識を高める。
・当社内で使用する一般的なITシステムのみならず、当社がお客様に提供する製品やサービス、それらの開発環境や製造環境においてもサイバー攻撃への耐性を高める対応を行う。
4.コンプライアンス
当社は、情報セキュリティに関する法令及びガイドラインその他の規範を遵守し、コンプライアンスを徹底します。
5.業務委託先の管理
当社の業務を第三者に委託する場合は、当社と同等以上の情報セキュリティレベルを維持するよう要請していきます。
6.継続的な改善
当社は、情報セキュリティに関するリスクを定期的に評価し、情報セキュリティ基本方針及び情報セキュリティ対策を継続的に見直し、改善に努めます。
制定:2024年3月21日