株式会社ワイ・エム・エー(以下、当社という。)は、情報資産と個人情報のセキュリティを守り、お客様及び関連する企業様、協業パートナー皆様の安全を確保することにより、お客様をはじめ社会から信頼を常に得られるよう、当社の業務に携わる役員、社員、及びパートナー企業社員が継続的な情報セキュリティ対策を推進するための指針として「情報セキュリティポリシー」を示します。

今後はこの「情報セキュリティポリシー」を順守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

基本理念

株式会社ワイ・エム・エーは、当社に直接的・間接的に関わる全ての人から寄せられる期待に応え、信頼を得るために、継続して情報セキュリティ活動に努めることが重要な基盤であることを認識し、その向上を目指して積極的に取り組みます。

行動方針

1. 情報セキュリティ管理体制の構築
   情報セキュリティの維持、改善を継続的に行なうための体制を構築します。
   
   
2. 情報セキュリティに関する規程の整備
   情報セキュリティを保護するための規程を策定し、これを遵守します。
   
   
3. 情報セキュリティ対策の徹底
   情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行います。漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行います。
   
   
4. 情報セキュリティの監査体制の整備
   情報セキュリティマネジメントシステムが適切に管理されていることを、定期的な内部監査及び経営者のレビューなどにより継続的に維持し、改善致します。
   
   
5. 情報セキュリティの教育・訓練
   全社員に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、意識の向上を図ります。
   
   
6. 情報セキュリティ関連法令の遵守
   著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先との契約上の要求事項を遵守します。
   
   
7. 情報セキュリティの罰則関係
   本セキュリティポリシー及び情報セキュリティに関連する規定に違反する行為を行った社員は、就業規則に定めるところにより懲戒を受けることがあります。