情報セキュリティ方針


当部門は、個人から企業、公共機関までにわたる広い範囲の客先に対し、データ復旧サービス事業、フォレンジックス・コンサルティング事業、ならびにデータ復旧関連ソフトウェア販売事業を展開しており、顧客からの機密情報及び個人情報をお預かりしております。 これらの事業及び関連活動の中で、より安全なサービスを提供し、社会に貢献できる組織として活動することが当部の重要なミッションのひとつです。

これらの事業及び関連活動において取り扱う情報には、情報システム、紙文書及びコンピュータやネットワークで取り扱う情報等があります。情報を「漏えい・改ざん・破壊・紛失・不正使用、サービスの停止等」の脅威から保護するために、情報セキュリティマネジメントシステム(以下、ISMSという。)を構築・運用し、維持・改善をはかってまいります。

ISMS導入・維持に関する活動指針は以下のとおりです。

  • 情報セキュリティに関する目的は第一として顧客情報の保護(個人情報含む)、第二に弊社情報を保護することです。
  • 情報セキュリティに関する目的を達成するため、年度ごとに当部の情報セキュリティ実行計画を作成し、情報セキュリティに関する活動の実行を確実にします。
  • 情報セキュリティを守るための物理的な枠組みを確立します。
  • 情報を保護するために、リスクを識別・評価する手順や基準を確立し、その評価に基づくリスク対応を行う等、リスクマネジメントを実施します。
  • 情報セキュリティに関連する法令・規制および契約上の義務を順守します。
  • 情報セキュリティに関する責任を明確にし、組織体制を整備します。
  • 情報セキュリティの維持に必要な規定類を整備し、資産を適切に保護します。
  • 当部事業の従業員全員に、情報セキュリティに関する啓発および規定類の周知徹底を行ないます。
  • 適用範囲の業務に関わる従業員全員に教育・訓練を行い、セキュリティ事件・事故の防止に努めます。
  • 事業継続管理(※)を実施します。
  • 情報セキュリティに関する活動状況を把握し、ISMSを継続的に改善します。

※事業継続管理とは、当部の事業を継続して行う為に、致命的なリスクの顕在化の防止や顕在化した場合の復旧計画などを策定し被害を最小化すること。

以上

2015年 10月 20日
会社名:株式会社ワイ・イー・データ 情報セキュリティグループ
代表者名: グループ長 溝呂木 清