ガバナンス
情報セキュリティ
ヨコオグループ情報セキュリティポリシー
株式会社ヨコオグループ (以下、「当社グループ」といいます。)は、社会から信頼され続けるために、お客様やお取引先様からお預かりする情報はもとより、当社グループが取り扱うすべての情報資産の重要性を常に認識して、その不適正な開示、情報の漏洩、目的外の使用を防ぎ適切に保護するため、ここに「情報セキュリティポリシー」を定めます。
-
法令遵守
当社グループは、情報セキュリティに関する法令、国など公的機関が定める指針、会社規則を遵守します。
-
運用体制
当社グループは、当社グループの情報セキュリティを統括する情報セキュリティ委員会を設置するなど、情報セキュリティの運用体制を構築するとともに、その維持と改善活動を継続的に実施していきます。
-
情報資産の管理
当社グループは、情報セキュリティ確保のため、情報資産の重要性に応じた取扱いを機密情報保護規程として定め、適切に管理します。
-
教育
当社グループは、全ての役員と従業員および当社業務関係者の意識向上を図るため、情報セキュリティに関する法令、国など公的機関の定める指針、会社規則等を含め、日常の業務において実施すべき事項と、社会人として守るべき情報マナーについて教育を行います。
-
事故の予防と発生時の対応
当社グループは、情報セキュリティ事故の発生予防に努めます。また、万一、事故が発生した場合には、その影響を最小限にとどめるための対応策を実施するとともに、原因を迅速に究明し、適切な対策および再発防止策を速やかに講じます。
- 制定日
- 2013年4月1日
- 代表取締役 兼 執行役員社長
- 徳間 孝之
情報セキュリティ管理体制
ヨコオグループは、下記の体制で、情報セキュリティ活動を推進しています。
情報セキュリティの強化に向けた取り組み
当社では、「情報セキュリティポリシー」のもと、情報セキュリティ管理を経営の最重要課題の1つとして認識し、適切に管理するため、情報セキュリティマネジメントシステム(ISMS)を構築し、グループ全体で情報セキュリティ活動を推進しています。
2014年12月には、ヨコオ本社と国内グループ会社3社において、国際標準化機構(ISO)の情報セキュリティマネジメントシステム規格である『ISO27001』を取得しています。
また、主要拠点においても『ISO27001』の取得を推進しています。
ISO27001認証概要
登録事業者 | 株式会社ヨコオ 株式会社ヨコオ通信システム 株式会社ヨコオプレシジョン 株式会社ユア-コンサルティング LTCCマテリアルズ株式会社 DONGGUAN YOKOWO CAR COMPONENTS CO., LTD. DONGGUAN YOKOWO COMMUNICATION COMPONENTS CO., LTD. YOKOWO ELECTRONICS (M) SDN. BHD. YOKOWO VIETNAM CO., LTD. YOKOWO EUROPE GmbH YOKOWO EUROPE GmbH Düsseldorf office YOKOWO MICRO TECH CO., LTD. YOKOWO MANUFACTURING OF AMERICA LLC Ohio Office YOKOWO MANUFACTURING OF AMERICA LLC Detroit Office |
---|---|
認証規格 | ISO/IEC27001:2022 JIS Q 27001:2023 |
登録証番号 | JQA-IM1286 |
認証機関 | 一般財団法人 日本品質保証機構(JQA) |
登録活動範囲 |
|
ISO27701認証概要
登録事業者 | 株式会社ヨコオ YOKOWO EUROPE GmbH(関連事業所) YOKOWO EUROPE GmbH Düsseldorf office(関連事業所) |
---|---|
認証規格 | ISO/IEC27701:2019 |
登録証番号 | JQA-PI0006 |
認証機関 | 一般財団法人 日本品質保証機構(JQA) |
登録活動範囲 | PII管理者としての下記活動の管理
|
情報セキュリティ教育
情報セキュリティは社員一人ひとりが高い管理意識を持つことが基盤であると考え、すべての役員・従業員(含む派遣社員)に、情報セキュリティに関する法令や当社の方針・規定等の周知徹底をはかっています。
そのため、情報セキュリティe-ラーニングを年に複数回実施するとともに、日常業務において実施すべき事項等を記載した「情報セキュリティハンドブック」を発行し、啓発活動を推進しています。
機密情報保護
当社は、「情報セキュリティポリシー」のもと機密情報保護規程を定め、ヨコオグループおよび当社の業務に従事するサプライヤー等が、当社が保有する情報資産およびお客様から開示を受けた情報を、適正・厳格に取り扱い、保護しています。