Security Policy

1.情報セキュリティの定義

情報資産の「機密性」「完全性」「可用性」を確保し、維持することを指します。

2.目的

情報資産を適切に扱うことにより、情報資産を守ります。

正確な情報を必要なときに許されたものだけが利用できる状態を維持し、お客様、取引先様などの信頼に応え、企業としての社会的責任を果たすことを目的とします。

3.適用範囲

情報セキュリティマネジメントシステムの適用範囲は、当社の全組織及び全業務とする。

4.実施事項

(1)情報セキュリティの基本的な維持事項である「機密性」、「完全性」及び「可用性」を確保し維持すること。

(2) 社内規則、規制及び法律の要求事項に違反しないこと。

(3)重大な障害又は災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。

(4)情報セキュリティの事件、事故及び疑いのある弱点の全てが報告され、調査されること。

5.リスク対策の枠組み

当社は、情報セキュリティの実現および管理・運営が適切に行われていることを監査するための責任者として、情報セキュリティ監査責任者を設置します。

6.情報セキュリティマネジメントに関する責任

万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。

7.定期的見直し

経営陣は、常に変化するリスクに対して効率的にマネジメントを行うため、情報セキュリティマネジメントシステムの見直しを定期的に行います。

2013年7月1日制定
株式会社ケイワールド