カンロ株式会社(以下、当社といいます。)は、事業活動を通じて取得させていただいたお客様の個人情報を含む情報資産(当社の事業活動を通じて入手および知り得た情報、並びに当社が業務上保有するすべての情報を指します。)のセキュリティを確保することが重要な経営課題と位置づけています。
当社役員・従業員等(以下、契約社員、派遣社員、パート社員、他社出向者を含み「役職員」といいます。)は、情報セキュリティに関する法令その他の規範を遵守し、以下の方針に従い、当社が保有する全ての情報資産の適切で合理的な安全・保護対策の強化に努めます。
1.情報セキュリティ管理体制
当社は、情報セキュリティの状況を把握し、必要な対策・対応を迅速に実施できるよう情報セキュリティ管理体制を構築し、情報セキュリティの最高責任者であるCIOがその任を担い、情報セキュリティ体制を管理・運用しています。また、内部監査を計画的に実施し情報セキュリティポリシー及び内部規程等の遵守状況を監視します。
2.情報セキュリティに関する内部規程の整備
当社は、情報セキュリティポリシーに基づいた内部規程を整備し、個人情報を含めた情報資産 全般の取扱について明確な方針を示し、不正アクセス、情報の紛失・改竄・漏洩等 に対して適切かつ厳正に対処し、情報資産の保護に努めます。
3.情報セキュリティ対策の実施
当社は、情報資産に対する不正な侵入、漏洩、改竄、紛失、破壊、利用妨害等が発生しないよう、情報の機密性、完全性、可用性を確保します。万一、情報セキュリティ事故・事件が発生した場合には、被害拡大防止等の初動対応を迅速に実施することで、影響を最小限に抑えるとともに、再発防止に努めます。
4.情報セキュリティ教育の実施
当社は、情報セキュリティに関する教育・訓練を実施し、役職員に情報セキュリティの確保を周知徹底します。また、情報セキュリティに関する内部規程の違反が認められた場合は、就業規則等に基づいて厳粛に対処します。
5.外部委託先の管理体制
当社は、情報資産の取扱を第三者に委託する場合には、委託先の適格性を審査し当社が定義するセキュリティレベルの確保に努めます。また、セキュリティレベルが適切に維持されているか継続的に監視します。
6.情報セキュリティ管理体制の継続的改善
当社は、上記の取組の定期的な評価、見直しを行い、情報セキュリティ管理体制を継続的に改善します。
制定日:2009年4月1日
改定日:2023年10月24日
