株式会社ケーワン・エンタープライズ(以下、「当社」)は、情報の取り扱いを極めて重要な責務と捉えています。
ご利用いただく皆さまの情報を厳格に管理し、情報漏えいやリスクを未然に防ぐため、万全の対策を講じています。その取り組みとして「情報セキュリティ基本方針(セキュリティポリシー)」を策定し、同方針および「個人情報保護方針(プライバシーポリシー)」を遵守することをお約束します。
- 1.情報セキュリティの定義
- 情報資産の「機密性」「完全性」「可用性」を守ることを情報セキュリティの根幹とし、リスクを特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。
- 2.対象とする情報
- 当社が管理する情報資産には、コンピュータやネットワーク機器、ソフトウェア、データなどの情報システムに加え、業務上知り得た秘密情報や契約書類、知的財産なども含まれます。
- 3.管理体制の構築
- 情報セキュリティの取り組みを確実に実行するため、専任の管理者を配置し、定期的に内部監査を実施します。また、万が一のセキュリティ事故に備え、外部専門家と連携した迅速な対応体制を整えています。
- 4.具体的な管理策の実施
- 当社では、情報セキュリティマネジメントシステム(ISMS)の運用を通じて、組織的・人的・技術的な管理策を導入しています。これには、従業員教育の強化、情報の適切な保管や取り扱い、そして安全性を確保するための技術的な施策が含まれます。
- 5.法令・規範の遵守
- 当社は、情報資産に関連する法律(不正競争防止法、個人情報保護法、著作権法など)や業界ガイドラインを順守するとともに、利害関係者との契約や要請にも誠実に対応します。
- 6.継続的な改善活動
- 情報技術の進展や社会情勢の変化に応じて、当社の情報セキュリティマネジメントシステムを定期的に見直します。予防策や是正措置を通じ、情報セキュリティの向上を目指して継続的な改善を行います。
制定日: 2024年12月16日
株式会社ケーワン・エンタープライズ 代表取締役 中摩 雅樹