情報セキュリティへの取り組み

ISO/IEC27001認証取得について

当社は、情報セキュリティマネジメント規格（ISMS）の国際規格である「ISO/IEC27001」及び「JIS Q 27001」の認証を2023年7月に取得しました。

ISO27001（ISMS認証）とは、情報セキュリティ管理体制が国際標準化機構（ISO）の定めた国際規格「ISO/IEC27001」に準拠していることを第三者（認証機関）が審査、認証するものです。

情報セキュリティポリシー(情報セキュリティ基本方針)

株式会社YKプランニング（以下、当社といいます）は、企業経営を支援する事業を通じて、お客様の重要な情報をお預かりし、取扱っています。これらの情報は、お客様との信頼関係のもとで成り立つ当社の事業活動の根幹であり、その重要性を深く認識しています。
当社は、お客様からお預かりした情報をはじめ、業務に係るすべての情報資産を適切に守ることを、事業継続及び成長のために欠かすことのできない責任であると考えています。また、事業の成長及びスケーラビリティの確保、データに基づく意思決定を支える基盤として、情報セキュリティを経営上の重要課題と位置付けています。
こうした考えのもと、当社は情報セキュリティ基本方針を定め、役員及び従業員等一人ひとりが日々の業務を通じて情報資産の安全性の維持と向上に取り組みます。あわせて、関係法令及び各種ガイドラインを遵守し、本方針に基づく体制の整備・運用を行うとともに、その有効性を継続的に見直し、改善してまいります。

目的

当社に係るすべての情報資産（お客様からお預かりした情報を含む）を適切に保護及び管理し、事業の継続並びに持続的な成長を支えることを目的とします。

適用範囲

当社が事業活動において取扱うすべての情報資産を対象とし、当社の役員及び従業員等並びに当社の管理下にある者に適用します。

情報セキュリティ管理体制の構築

代表取締役の主導のもと、責任をもって情報セキュリティ管理体制を構築し、情報セキュリティの維持及び向上に向けた取り組みを推進します。

リスクに基づく情報セキュリティ対策の実施

情報資産に対するリスクアセスメントを実施し、その結果に基づき適切な管理策を選定し、情報セキュリティマネジメントシステムを確立し、運用します。

関係法令・契約事項等の遵守

情報資産の取扱いにあたり、関係法令及び契約上の要求事項を遵守します。

外部委託先の管理

外部委託先の選定にあたり適格性を十分に評価するとともに、契約その他の手段により、当社と同等以上の情報セキュリティ水準の確保を求めます。
外部委託先に対して継続的な管理及び必要に応じた監査を実施します。

情報セキュリティインシデントへの対応

情報セキュリティに関する事件・事故が発生した場合、又はその予兆若しくは疑いを認識した場合には、速やかに対応し、被害の最小化に努めます。
関係者への適切な報告及び情報共有を行い、必要に応じてお客様及び関係機関への連絡を行います。
必要に応じて原因分析を行い、再発防止策を策定し、是正措置を実施します。

事業継続の確保

重大な障害又は災害等による事業中断のリスクに備え、予防及び復旧のための手順を策定します。
当該手順に基づき定期的な訓練を実施するとともに、その有効性を確保します。

教育・訓練の実施

情報セキュリティに関する意識及びリテラシーの向上を図るため、すべての役員及び従業員等に対して必要な教育及び訓練を継続的に実施します。

違反に対する措置

情報セキュリティに関する社内規程に違反した者に対し、懲戒処分を含む適切な対応をします。

継続的改善

以上の取り組みを定期的に評価、見直すことにより、環境の変化に合わせて情報セキュリティの継続的な改善を実施します。