INFORMATION SECURITY POLICY

1. 基本方針

お客様ならびに当社の情報資産は、重要な資産であり、これらを様々な情報セキュリティ上の脅威から保護することは極めて重要です。
よって当社のすべての従業員は、情報資産保護のために制定した情報セキュリティ管理規定を遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様および当社の情報資産を守りその信頼に応えるとともに、社会的責任を果たさなければなりません。

2. 情報セキュリティ管理規定の目的

情報セキュリティの三要件である機密性、完全性、可用性の観点より適切な情報資産の利用の基準、およびこれを運用する規程とします。
情報資産への脅威である(1)不正アクセス、(2)紛失、(3)破壊、(4)改ざん、(5)漏えいなどを防ぐための行動規範、具体的ルールを定めます。

3. 組織活動

基本方針を具体化するため以下の活動を行います。
(1)役員および当社で業務に従事するすべての者に、情報セキュリティ管理規定および、これに関する法令その他の規範および契約上の義務を遵守させます。
(2)情報セキュリティ管理責任者を選任し、情報セキュリティ管理規定の実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります。
(3)情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティ管理規定の見直し、運用の改善を図ります。
(4)本基本方針は、当社のインターネット・ホームページに掲載し、いつでも誰でも閲覧可能な状態とします。
(5)情報セキュリティ管理規定は継続的に改善します。

※情報セキュリティ管理規定

情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方並びに情報セキュリティを確保するための運用方法を含めた規程のことをいいます。

※機密性（Confidentiality）

アクセスを認可された（authorized）者だけが情報にアクセスできることを確実にすること

※完全性（Integrity）

情報および処理方法が、正確であることおよび完全であることを保護すること

※可用性（availability）

許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること

改定日  2022年9月15日
株式会社 KOMPEITO
代表取締役社長 渡邉 瞬