情報セキュリティ基本方針

ヤオコーグループ各社は、事業活動を行う上で、お客様の情報をはじめ、保有する情報資産を様々な脅威から保護し、情報セキュリティを確保することが重要課題のひとつであると考え、情報資産を保護する指針として、本「情報セキュリティ基本方針」を策定し、これを以下の通り実施し推進します。

1. 情報セキュリティ管理体制の確立

ヤオコーグループ各社は、情報セキュリティ管理のための管理体制を構築し、体制と責任を明確にし、情報セキュリティの企画、推進、管理を行い情報セキュリティの強化と徹底をいたします。

2. 情報資産の保護

ヤオコーグループ各社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、人的、物理的、技術的に適切な対策を講じます。

3. 法令等の遵守

ヤオコーグループ各社は、情報セキュリティに関する法令、規則、規範、指針等を遵守します。

4. 教育、訓練の実施

ヤオコーグループ各社は、経営者、社員が、情報資産の重要性を十分に認識し、情報セキュリティ確保に努めるため、必要な教育、訓練による意識向上に努めます。

5. 情報セキュリティ事故への対応

ヤオコーグループ各社は、情報セキュリティ事故が発生した場合、迅速に原因を究明し、再発防止策を講じます。

6. 情報セキュリティ違反に対する処置

ヤオコーグループ各社は、情報セキュリティ違反をした者に対し、社内規則に基づき厳正に対処いたします。

7. 継続的な改善

ヤオコーグループ各社は、情報セキュリティ基本方針および関連する諸規程類、情報セキュリティ管理体制およびセキュリティ対策の維持向上を図るべく、継続的な改善に取り組みます。