株式会社KDDIエボルバ(以下、当社)は、情報セキュリティに関する基本ルールを定め、当社が取り扱う情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組みます。
当社は、当社の事業活動を継続的にかつ安定的に確保し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、情報セキュリティ基本方針を定めました。当社の役員および全従業員(正社員、エキスパート社員、契約社員、パート、アルバイト、協力会社等を含む)は本趣旨を理解し、倫理観をもって業務に携わることを宣言いたします。
- 情報セキュリティの目標
1) 情報資産の機密性を確保し、情報の漏洩防止に努めます。 2) 情報資産の完全性を確保し、情報が改竄防止に努めます。 3) 情報資産の可用性を確保し、必要な情報が必要な時に利用できる状態にいたします。 4) 万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め迅速な復旧を行い、再発を防止いたします。 - ISMS(ISO27001)の適用範囲
当社の以下の組織にて取り扱う全ての情報資産を適用範囲とします。
・運用統括本部運用第3本部マーケティングソリューション部
また、適用範囲において情報資産を取り扱う全ての従業員を対象とし、外部委託先については本方針に準拠した内容の契約を締結します。 - 情報セキュリティ体制
当社は、当社が取り扱う全ての情報資産の保護及び適切な管理を実現するため、ISO/IEC 27001:2005、JIS Q 27001:2006に適合した情報セキュリティマネジメントシステムを構築し、PDCAの管理サイクルを実行します。情報資産に対しては、脅威及び脆弱性を考慮したリスク評価基準を元にリスクアセスメントを行い、情報セキュリティ上のリスクの把握、適切な管理策の適用を行います。また社内に情報セキュリティ委員会を設置し、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持いたします。 - 情報セキュリティに関する教育
当社における情報セキュリティの必要性および具体的な遵守事項を全従業員に周知徹底し、当社の情報セキュリティマネジメントシステムを向上させるために必要な教育を実施します。 - 関係法令及びその他の規範当の遵守および罰則
当社の全従業員は、業務を実施する上で遵守すべき情報セキュリティに関する各種法令、規範、業界ガイドライン、営業上の契約、及び社内規程等を遵守いたします。また違反行為を行った従業員に対しては当社就業規則の定めに従い懲戒等の対象として厳格に対処いたします。 - リスクアセスメントの実施
ISMS確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行います。
また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行ない、高いリスクに対してはリスク対応などによりリスクを低減します。 - 継続的改善
当社の情報セキュリティマネジメントシステムが適切に運用されているかを評価するために、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善活動に努めます。
制定日:平成20年4月17日
株式会社KDDIエボルバ
代表取締役社長 伊東 博
