セキュリティポリシー

情報セキュリティポリシー

株式会社KDDIエボルバ（以下、当社）は、情報セキュリティに関する基本ルールを定め、当社が取扱う情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な情報セキュリティの確保に取組みます。

当社は、当社の事業活動を継続的にかつ安定的に確保し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、情報セキュリティポリシーを定めました。当社の役員および全従業員（正社員、契約社員、嘱託社員、出向社員、派遣社員）は本趣旨を理解し、倫理観をもって業務に携わることを宣言いたします。

1. 情報セキュリティの目標
   • （1） 情報資産の機密性を確保し、情報の漏洩防止に努めます
   • （2） 情報資産の完全性を確保し、情報の改竄防止に努めます
   • （3） 情報資産の可用性を確保し、必要な情報が必要な時に利用できる状態にいたします
   • （4） 万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め迅速な復旧を行い、再発を防止いたします
2. 適用範囲
   

   当社の役員および全従業員は、以下情報を守るため、本ポリシーおよび「プライバシーポリシー（別掲参照）」を遵守します。

   • （1）取引先企業より受領する「顧客情報」および「取引先企業の機密情報」
   • （2）当社が事業主体として取得する「個人情報」および「機密情報」
   • （3）当社社員の「個人情報」および当社に関する「機密情報」
3. 情報セキュリティ体制
   

   当社は当社が取扱うすべての情報資産の保護および適切な管理を実現するため、社長がCISO（最高情報セキュリティ責任者）を任命し、そのもとに情報セキュリティ事務局を設置して、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持いたします。

4. 情報セキュリティに関する教育
   

   当社は、情報セキュリティの必要性および具体的な遵守事項を全従業員に周知徹底するために、必要な教育を実施します。

5. 情報セキュリティに関する社内規定の整備
   

   当社は、本ポリシーおよび「プライバシーポリシー（別掲参照）」に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

6. 関係法令およびその他の規範などの遵守および罰則
   

   当社の全従業員は、業務を実施する上で遵守すべき情報セキュリティに関する各種法令、規範、業界ガイドライン、営業上の契約、および社内規定などを遵守いたします。また違反行為を行った従業員に対しては当社就業規則の定めに従い懲戒などの対象として厳格に対処いたします。

7. 継続的改善
   

   当社は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善活動に努めます。

制定　2008年4月17日
改定　2015年9月1日

株式会社KDDIエボルバ
代表取締役社長　若槻 肇