情報セキュリティ基本方針

Yolo Technology株式会社（以下「当社」といいます）は、採用プラットフォームの運営を行っており、そのビジネスにおける信頼性を維持することの重要性は顧客のみならず、社会的にも極めて重大なものである。

当社の最大の責務は、顧客の情報の機密を高い水準で保持し、かつ、顧客が利用する情報システム環境を極めて安定的に維持することである。

また、当社の採用プラットフォームの運営事業は、顧客そして社会からの信頼に応えることにより成り立っていることを、すべての社員が認識しなければならない。

これらの責任を果たすため、当社は情報セキュリティ基本方針を定め、すべての対象者が本方針に基づき行動するものとする。

1. 情報セキュリティ活動の推進体制の確立

情報セキュリティ活動を推進し改善するために、経営陣が参加する組織を確立する。

また、情報管理に関する役割と責任を明確にし、情報セキュリティマネジメントシステムの適切な運用を確保する。

2. 法令・規程・契約義務の遵守

当社の従業員は、情報セキュリティポリシー及び関連する法令、規定、契約上の義務を遵守し、責任ある行動をとるものとする。

3. リスク評価とリスク対応

リスク評価の基準を定め、情報資産のリスクを特定し、適切なリスク対応計画を策定・実施する。

4. 情報資産の保護と事業継続

顧客から預託された情報を守り、事業を継続するため、情報処理施設および関連設備を事故・災害・外部からの妨害等から厳重に保護する。

5. マネジメントシステムの評価と改善

情報セキュリティマネジメントシステム（ISMS）は定期的にレビューを行い、その有効性を評価し、継続的改善を実施する。

また、規則遵守を確認するため、定期的な内部監査を行う。

6. 緊急時対応と事業継続措置

当社が提供するサービスに事故や災害等が発生した場合の緊急時対応計画を定め、遅滞なく事業を継続できるよう必要な措置を講じる。

7. 教育および訓練の実施

適用範囲に含まれる情報資産を扱うすべての従業員等に対し、職務遂行に必要な力量を確保するため、情報セキュリティに関する教育及び訓練を継続的に実施する。

制定日：2025年3月10日

Yolo Technology株式会社

代表取締役社長　謝 承強

更新日 04/12/2025