情報セキュリティへの取り組み | 株式会社YKプランニング

ISO/IEC27001認証取得について

当社は、情報セキュリティマネジメント規格（ISMS）の国際規格である「ISO/IEC27001」及び「JIS Q 27001」の認証を2023年7月に取得しました。

ISO27001（ISMS認証）とは、情報セキュリティ管理体制が国際標準化機構（ISO）の定めた国際規格「ISO/IEC27001」に準拠していることを第三者（認証機関）が審査、認証するものです。

株式会社YKプランニング（以下、当社といいます）は、企業様の経営に関わる重要な情報を取り扱うため、お客様からお預かりした情報や、当社が取り扱う情報など、業務に関わるすべての情報資産を様々な脅威から守ることが、当社の発展において重要な経営課題であると認識しております。

そのため、当社は以下に定める情報セキュリティポリシーを定め、全社員一丸となって情報資産に対する安全性の維持と向上に取り組み続けます。

当社に関わるすべての情報資産の機密性、完全性、可用性を確保し、安定した事業活動を継続することを目的とします。

当社が事業活動で取り扱う、すべての情報資産を対象とします。

経営陣を中心として情報セキュリティ管理体制を構築し、情報セキュリティの維持、向上の取り組みを実施します。

情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。

情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。

外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するように要請します。

情報セキュリティ事件・事故が発生した場合、もしくはその予兆や疑いを発見した場合は、被害を最小限に留めるとともに、速やかな対処及び手続きを講じます。

重大な障害または災害などから事業活動が中断しないように、予防及び回復手順を策定し、事業継続を確保します。

情報セキュリティリテラシーの向上を図るため、すべての役員、従業員に対して情報セキュリティの教育・訓練を実施します。

情報資産の保護を危うくする行為を行なった場合、賞罰委員会規程に従い懲戒処分の対象とします。

以上の取り組みを定期的に評価、見直すことにより、環境の変化に合わせて情報セキュリティの継続的な改善を実施します。