目的

KANAMELグループは、事業活動を通じて得たお客様およびお取引先様の情報ならびに当グループが保有する情報を的確に取り扱うとともに、これらの情報資産を適正に保護することを社会的責務であると認識し、当グループの重要かつ継続的な経営課題として取り組みます。
上記に資することを目的として、情報セキュリティ対策の指針として、ここに「情報セキュリティ基本方針」を定め、これを実践することにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される組織を目指します。

適用範囲

この基本方針は、業務上保有するすべての情報資産、ならびに役員、すべての従業員（社員/契約社員/パート/アルバイト/常駐する外部委託先を含む。以下同じ。）および当グループ各社と契約により採用された協力会社・外部委託先に適用します。

実施事項

情報セキュリティマネジメントシステム（ISMS）を確立し、以下の施策を実施します。

1. 情報セキュリティの基本事項である情報資産の「機密性」「完全性」「可用性」を確保し、維持すること。
2. リスクを評価する基準およびリスクアセスメントの構造を確立すること。
3. リスクアセスメントで明確になったリスクを低減するため、最適な情報セキュリティ対策を講じること。
4. お客様およびお取引先様の情報を適切に扱うため、その情報管理を第一に優先し、業種や商品/サービスなどの類似性を考慮し、担当部門・スタッフ・作業場所等を明確に区分する等の安全管理措置をとること。
5. お客様およびお取引様の情報について、当社各事業部間ならびに子会社間における相互の守秘義務を徹底すること。
6. 適用範囲の従業員、協力会社および外部委託先は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守するならびに利害関係者のニーズを守ることを確実にする。
7. 情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施すること。
8. 情報セキュリティの侵害とその疑いのある事象、およびその原因となる弱点が報告され、調査および適切な対応を確実にすること。
9. 情報セキュリティ基本方針を実現するための、情報セキュリティ目的は以下のとおりとする。
   • お客様およびお取引先様から委託された情報資産の消失、盗難、不正使用、漏洩を防止する。
   • CISOは全従業員の情報管理の重要性および情報セキュリティの認識向上を確実にする。
   • 全ての業務において情報セキュリティ事故を低減する。
10. リスクアセスメントの見直し、内部監査、およびマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする。

義務および罰則

1. 適用範囲の従業員、協力会社および外部委託先は、顧客の情報資産のセキュリティを確保する義務があります。
2. 適用範囲の従業員、協力会社および外部委託先は、この基本方針を維持するために策定された手順に従います。
3. 適用範囲の従業員、協力会社および外部委託先は、情報セキュリティの侵害、その疑いのある事象および特定された弱点を報告する責任を要します。
4. 適用範囲の従業員、協力会社および外部委託先は、顧客の情報資産に限らず、当グループが業務上保有する情報資産の保護を危うくする行為を行った場合は、懲戒処分・法的処分の対象となります。