情報セキュリティ方針
基本理念
株式会社 ヤン・アルファ(以下、当社)は、~Can Do Anything~を理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持し継続的に改善するための活動を実践します。
基本方針
1. 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、
これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、
お客様との契約事項を遵守いたします。
2. 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、
体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを
実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
3. 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限
および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、
情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
4. 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に
点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
5. 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、
万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、
有事の際には、速やかに対応するとともに、適切な是正処置を講じます。
また、特に業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、
定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
6. 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、
これを実行するとともに、継続的に見直し、改善を行います。
2022年3月1日 制定
株式会社 ヤン・アルファ
取締役会長 竹原 正敏
代表取締役 小澤 輝高
個人情報保護方針
ヤン・アルファ(以下、当社)は、個人情報を適切に保護することが当社の社会的責務と考え、次の取り組みを推進いたします。
【個人情報の利用目的】
a) お客様のご要望に合わせたサービスをご提供するための各種ご連絡。
b) お問い合わせいただいたご質問への回答のご連絡。
当社は、社員に対する教育啓発活動を実施するほか、
個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
当社は、必要かつ適切なセキュリティ対策を講じることにより、
当社の取り扱う個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理に努めます。
当社は、あらかじめ本人の同意のある場合、または法令で許容されている場合を除き、
通知もしくは公表した利用目的、または取得の状況から明らかな利用目的のためのみに個人情報を利用いたします。
当社は、あらかじめ本人の同意のある場合、または法令で許容されている場合を除き、
当社の業務の委託先および当社の関連業務の承継先以外の第三者には個人データを提供いたしません。
当社は、当社の取り扱う個人データを第三者に提供する場合は、特段の事情のない限り、
契約による義務付けの方法により、その第三者からの漏えい・再提供の防止などを図ります。
当社は、保有個人データの確認、訂正などを希望される場合は、合理的な範囲で対応いたします。
あらかじめお知らせした当社対応窓口までお申し出下さい。
当社は、個人情報の保護に関係する日本の法令その他の規範を遵守するとともに、
本ポリシーの内容を継続的に見直し、その改善に努めます。