株式会社ワイグッドケア（以下、当社）は、事業活動を正常且つ円滑に行う上で、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針を策定し全社で情報セキュリティに取り組みます。

当社は、経営者主導で情報セキュリティ管理体制を確立し、組織的且つ継続的に情報セキュリティの改善・向上に努めます。

当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。

当社は、情報資産に対するリスクを定期的に評価し、その結果に基づき、技術的対策（アクセス管理、暗号化、バックアップなど）および物理的対策を講じます。

当社は、情報セキュリティ統括責任者を任命し、情報セキュリティ管理体制を確立し、情報セキュリティの改善・向上に取り組みます。また、定期的に監査を実施し、改善に努める体制を整備します。

当社は、情報セキュリティ対策に対する意識の維持・向上、実践を図るため、情報資産の利用者・管理者をはじめ役員、契約社員・アルバイトを含む全従業員その他関係者に対し、必要な情報セキュリティに関する教育を実施します。

当社は、当社の業務を外部業者に委託するするときは、業務委託先としての適性を十分に調査し、当社と同等のセキュリティ対策を要求するとともに、必要に応じ委託先の監査などを実施します。

当社は、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守します。

当社は、本基本方針に従い社内規程を整備・実施します。また、社会情勢や技術の変化に対応するため、本指針および関連規程を定期的に見直します。

当社は、情報セキュリティに関する法令違反、契約違反および事故が発生した場合には、迅速かつ適切に対処し、再発防止に努めます。

制定日　2025年9月1日
株式会社ワイグッドケア
代表取締役社長　山崎　保