株式会社ケイブ(以下、「当社」という)は、コンピュータ・インターネット等のIT環境 において取り扱われるデジタルデータを含む、当社が取り扱う全ての情報資産の管理に関 して、特にその不正アクセスや情報漏洩のリスクに対して、全社的な取り組みとして、「実 行性・実効性の高いルール」「コンプライアンス・社会的規範・顧客ニーズ等の環境変化に 対応した定期的な見直し」を踏まえた『情報セキュリティポリシー』を策定しました。 当社は、この『情報セキュリティポリシー』および別掲の「プライバシーポリシー」を遵 守し、常により高度な情報セキュリティ管理体制を構築維持する事業経営に努め、情報通 信サービス事業者として豊かで健全な情報通信社会を目指します。
1. 情報セキュリティの管理体制構築
当社が保有する全ての情報の保護に努め、情報セキュリティに関するコンプライアン ス・その他の規範を遵守し、社会・顧客からの信頼を得られるような管理体制を構築し ます。また、常に必要な見直しを適宜図っていきます。
2. 情報セキュリティに関する社内規程の整備
情報セキュリティポリシーに基づいた「情報セキュリティ管理規程」を別途整備し、 個人情報のみならず情報資産全般に関する取り扱いについて明確なルールを示すとと もに、特に情報漏洩等に対しては、厳しい姿勢で臨むことを社内外に周知徹底してい きます。
3. 情報セキュリティを確保する情報システムの構築
セキュリティエリアでの適切な作業、情報へのアクセス権の制限や管理等を徹底し、 情報資産に対する不正アクセスやその情報の漏洩・紛失・破壊・改ざんをはじめとす る不正行為・不正利用行為の発生を未然に防止するシステムの構築に努めます。
4. 情報セキュリティリテラシーの向上
全役職員・他関係者に対するセキュリティ教育を継続的に実施し、当社の情報資産に 関わる者全てが、高い情報セキュリティリテラシーを持つことを目指していきます。
5. 監査体制の整備・実施
当ポリシーをはじめ、関連するコンプライアンス・規程・ルールへの遵守状況をチェ ックできる内部監査体制や外部監査体制を整備していきます。これらの監査の実施に より、より客観的で透明性の高い取り組みとしていきます。
