Það er stefna Já að tryggja öryggi upplýsinga félagsins og viðskiptavina sinna m.t.t leyndar, réttleika og tiltækileika. Það er okkar stefna að standa vörð um öryggi gagna og þess búnaðar sem gögnin eru rekin á.
Já leitast við að finna og meðhöndla áhættu. Áhættumat og innri úttektir eru framkvæmdar reglulega til að ákveða hvort frekari aðgerða sé þörf og til að vinna að stöðugum umbótum.
Já verndar gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
Já starfrækir skilvirk aðgangsöryggiskerfi að húsnæði og upplýsingakerfum fyrirtækisins með það að marki að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, glötun o.s.frv.
Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Já, viðskiptavina eða annarra starfsmanna.
Já stuðlar að virkri öryggisvitund starfsmanna, viðskiptavina, þjónustuaðila og gesta með kynningum og þjálfun. Starfsemi og starfshættir skulu vera til fyrirmyndar hvað varðar upplýsingaöryggi.
Já fylgir góðum viðskiptaháttum, landslögum og persónuvernd til að tryggja hagsmuni viðskiptavina.
Já endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.