情報セキュリティポリシー
基本理念
当社は、お客さまに安心・安全なサービス・製品を提供し、お客さまの利益に貢献することを社是と考えております。
当社は、その手段の一つとして、当社が保有する情報及びソフトウェアやコンピュータといった情報システムを情報資産と位置付け、これを活用しております。
当社は、この情報資産の価値と重要性を認識し、その充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持することが、当社のみならず、お客さま、お取引先様、パートナー企業様にとっても極めて重要と考えております。また、より良いサービスを提供し信頼を維持しこれを向上させるためには、当社のすべての役員・従業員等が当社の情報資産、お客さま及びお取引先等からお預かりした情報資産を守ることが責務と考え、情報セキュリティが重要であると充分に認知しこれを理解することが大切です。よって当社は、各種の脅威から情報資産を適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの体制を整備し、その管理・運用の一層の向上を図ってまいることをここに表明します。
加えて、当社は生成AI技術の利用に際しても、お客さま及びお取引先様からお預かりした情報の機密性・安全性を確保することが不可欠であると認識しています。生成AIの利用については、個人情報や機密情報の不適切な利用を防止するべく、適切な利用範囲内での生成AIの活用を進めてまいります。また、生成AIの生成物についても、適切な管理を行い、第三者の権利を侵害することを可及的に防止し、かつ、情報の信頼性・正確性を確保するための対策を実施します。
当社は、役員・従業員一人ひとりが自らこの情報セキュリティに関する規程を遵守し、各種関連法令、業界慣習、行動規範等の要求事項ならびに契約上のセキュリティ義務への適切な対応をなすべく、以下のコンプライアンス経営に徹します。
行動規範
- すべての役員・従業員一人ひとりに対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備もしくは機器の適正な利用を周知徹底します。特に、生成AIの利用に関して、これを通じた情報の取扱いに関するリスクへの理解を深め、情報の漏えいや不正利用が発生しないよう細心の注意を払った利用を推進します。
- 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事象、事件、事故の発生を防ぐよう努めます。
- 万一、情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害に食い止める是正措置を講ずるとともに、予防及び維持改善に努めます。
- 役員・従業員一人ひとりが法令あるいは情報セキュリティ基本方針、情報セキュリティ関連規程及び社内規程に違反した場合、就業規則等により罰則を適用します。
- 情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立すると共に、情報セキュリティ基本方針は常に見直しを行い、継続的改善に努めます。
制定日:平成23年4月1日
改訂日:令和7年4月4日
株式会社 ゆめみ
代表取締役 片岡 俊行
※認証拠点は、東京オフィス・京都オフィス
