情報セキュリティーポリシー

カワセコンピュータサプライ株式会社(以下、「当社」という)は、個人情報、顧客企業情報、社内機密情報(以下、管理情報という)などの情報漏洩リスクに対し最善の対策を講じます。また、当社の情報セキュリティリテラシーの向上に向け、その方針を明文化した「情報セキュリティポリシー」を策定いたします。
今後はこの「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
2008年4月1日制定
カワセコンピュータサプライ株式会社
代表取締役 川瀬 康平

1.情報セキュリティ管理体制の構築について

当社の全管理情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守する為、情報セキュリティ管理体制を構築していきます。

2.「情報システム管理責任者」の配置について

「情報システム管理責任者」を設置します。責任者は、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3.情報セキュリティに関する内部規程の整備について

情報セキュリティポリシーに基づいた内部規程を整備し、管理情報全般の取扱いについて明確な方針を示すとともに、情報漏洩等に対しては、厳しい態度で臨むことを社内外に周知徹底いたします。

4.監査の実施について

情報セキュリティポリシーおよび規程、ルール等への準拠性に対する監査を実施します。当該監査を計画的に実施することにより、全社員がセキュリティポリシーを遵守していることを証明します。

5.情報セキュリティ対策を徹底したシステムの実現について

管理情報に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては情報取扱規程の策定、入手方法の限定、DBアクセス権の制限等、データへのアクセスをコントロールする考え方で臨みます。

6.情報セキュリティリテラシーの向上について

教育責任者を任命し、全社員および派遣社員に情報セキュリティに関する教育を徹底いたします。当社の管理情報に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにし、刻々と変わる状況に対応できるよう、定期的に教育を行います。

7.業務委託先の管理体制強化について

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、業務委託先管理強化に努めます。