KDDI Evolva

クラウドサービス情報基本方針

クラウドサービス情報基本方針

株式会社KDDIエボルバ(以下、当社)は、クラウドサービスにおける情報セキュリティに関する基本ルールを定め、当社が取り扱う情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組みます。
当社は、当社が開発する情報システムを継続的にかつ安定的に確保し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、クラウドサービス情報基本方針を定めました。クラウドサービスに関わる組織の従業員は本趣旨を理解し、倫理観をもって業務に携わることを宣言いたします。

1. 情報セキュリティの目標
2. 適用範囲

当社が提供する以下のクラウドサービスを適用範囲といたします。

3. 情報セキュリティ体制

適用範囲に関わる組織(以下「当該組織」という)が取り扱う全ての情報資産の保護及び適切な管理を実現するため、CISO(最高情報セキュリティ責任者)が情報セキュリティ事務局を設置して、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持いたします。

4. 情報セキュリティに関する教育

当該組織は、情報セキュリティの必要性および具体的な遵守事項を当該組織の従業員に周知徹底するために、必要な教育を実施します。

5. 情報セキュリティに関する社内規定の整備

情報セキュリティ事務局は、本方針および「プライバシーポリシー(別掲参照)」に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを当該組織に周知徹底してまいります。

6. 関係法令及びその他の規範当の遵守および罰則

当該組織は、業務を実施する上で遵守すべき情報セキュリティに関する各種法令、規範、業界ガイドライン、営業上の契約、及び社内規定等を遵守いたします。また違反行為を行った従業員に対しては当社就業規則の定めに従い懲戒等の対象として厳格に対処いたします。

7. 継続的改善

情報セキュリティ事務局は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが順守され、有効に機能しているかを検証するため、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威等の環境変化に対応した見直しを行い、継続的な改善活動に努めます。

制定:平成30年11月1日
改定:        

株式会社KDDIエボルバ
CISO   大平 雅彦

pagetop