情報セキュリティ基本方針

IT(情報技術)の進展は、高度な情報の流通やボーダレス化を進展させ、これらの事により、ネットワークを経由した情報資産に対する、外部からの不正アクセス等の脅威は増加の一途をたどっています。

KMA&KKMCグループ(以下、当グループという)は、事業活動を行うに当たり、顧客情報等の厳重に管理すべき情報を保有又は取り扱う場合があり、これらを含めた当グループの情報資産を様々な脅威から防御し、情報資産の安全な運用と管理を行うことが必要となっています。

当グループは、情報資産を適切に保護・管理するために、以下の通り、総合的・体系的な情報セキュリティマネジメントシステム(ISMS)の継続的改善に取り組みます。

  1. 情報セキュリティ対策基準を定め、情報セキュリティ基本方針と合わせ「情報セキュリティポリシー」として運用する。
  2. 情報セキュリティ対策の監査及び自己点検等を通して、定期的に対策の見直しを実施する。
  3. 当グループの情報資産を利用するものは、情報セキュリティの重要性を認識し、「情報セキュリティポリシー」を遵守させる。