SECURITY POLICY

セキュリティポリシー

株式会社KICONIA WORKS(以下「当社」)は、お客さまをはじめ社会からの信頼を常に得られるよう、以下の通り方針を定め、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

当社は、情報セキュリティに関連する法令、規制及びその他の社会的規範を遵守します。

情報セキュリティ管理者を設置し、当社の情報セキュリティ運営に必要な組織と基準を整備します。

当社は、情報資産に応じた適切な情報セキュリティ対策を実施し、情報セキュリティ事故の発生予防に努めます。万が一、情報セキュリティ事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

情報セキュリティポリシーは、定期的、又は社会情勢の変化等により、適宜その有効性を見直します。

情報資産に関る全役職員に、本基本方針及び情報セキュリティマネジメントシステムに関する教育・訓練を実施します。

当社が業務委託を行う際には、委託先企業が当社と同等の情報セキュリティレベルを有するかの適合性評価を実施し、一定基準以上であることを審査した上で業務委託先企業を選定いたします。また、セキュリティレベルが適切に維持されることを確認しつづけるため、業務委託先企業を継続的に見直すとともに、必要に応じて監査を実施し、情報資産の取り扱いについての状況確認と適合性評価を実施し、さらなる情報セキュリティ強化に努めます。