情報セキュリティ基本方針

株式会社ヨハクシフト（以下、当社）は、経営コンサルティング、システム企画・開発、およびM&A支援等の事業活動を通じて、お客様の機密情報や重要な経営資源をお預かりしています。これら情報資産の保護は、当社の事業継続の基盤であり、社会的責務であると認識しております。当社は、お客様に安心して業務をお任せいただけるよう、以下の方針に基づき情報セキュリティ管理を実践します。

1. 情報セキュリティへの取り組み

当社は、情報セキュリティを経営の最重要課題の一つと位置づけ、代表取締役が責任を持って情報資産の保護体制を構築・維持します。

2. 法令・規範の遵守

当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上の義務を遵守します。特にM&A支援やシステム開発において知り得た秘密情報の管理には細心の注意を払います。

3. 情報資産の保護

当社は、取り扱う情報資産の機密性、完全性、可用性を確保するため、リスク評価に基づいた適切な物理的・技術的対策を講じます。特にクラウドサービス利用時のアクセス制御や端末管理を徹底し、不正アクセスや漏洩を防ぎます。

4. 事故への対応

万が一、情報セキュリティ事故が発生した場合には、迅速に原因究明と被害拡大防止措置を講じるとともに、再発防止策を策定・実施します。

5. 継続的改善

当社は、社会情勢の変化や技術の進歩に合わせ、本方針および関連するセキュリティ対策を定期的に見直し、継続的な改善に努めます。

制定日：2026年2月20日

株式会社ヨハクシフト

代表取締役 武田 佳祐