1. 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。

2. 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。

3. 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範（特にISO27001を含む）、ならびに各種契約上の義務を遵守いたします。)

4. 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。

5. 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。

6. 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。

制定　2025年06月17日
株式会社ワイ・ツー・エム
代表取締役　呉　榮澤