株式会社ケイカ(以下、当社)は、お客様からお預かりした/当社の/情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

  1. 目的
    本ポリシーは、当社が保有する情報資産の保護と情報セキュリティの確保を目的としています。
  2. 対象者
    本ポリシーは、全従業員(正社員、アルバイト含む)に適用されます。
  3. 経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  4. 社内体制の整備
    当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
  5. 従業員の取組み
    当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
  6. リスク管理
    • 外部からの攻撃に対する対策として、業務利用する端末にアンチウイルスソフトを導入・管理します。
    • 内部からの情報漏洩に対する対策として、情報の取り扱いに関する研修を定期的に実施します。
  7. 情報セキュリティ教育・研修
    • 新入社員のオリエンテーション時、および年1回の定期研修を実施します。
  8. 法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
  9. 違反及び事故への対応
    当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
  10. ポリシーの見直し
    本ポリシーは、年1回または必要に応じて見直しを行います。

制定日:2023年9月18日
株式会社ケイカ
代表取締役 間野健介