情報セキュリティ基本方針 Security Policy
株式会社Kuqulu(以下「当社」)は、事業活動を行う上で取り扱う情報資産を、適切に保護し管理することが重要な責務であると認識しています。当社は、情報セキュリティに関する基本方針を以下のとおり定め、情報資産の保護に努めます。
1. 情報セキュリティ管理の目的
当社は、情報セキュリティ事故の防止および事業継続を目的として、情報資産の機密性・完全性・可用性を維持し、適切な管理を行います。
2. 情報セキュリティの組織体制
当社は、情報セキュリティ管理責任者を設置し、情報資産の保護を推進するための体制を整備します。
また、情報セキュリティに関する規程を制定し、適切な運用を確保します。
3. 法令・規範の遵守
当社は、情報セキュリティおよび個人情報の保護に関する法令、国が定める指針その他の規範、契約上の要求事項を遵守します。
4. 情報資産の適切な取り扱い
当社は、情報資産の重要度に応じてアクセス制御、漏えい防止、災害対策など適切な安全管理措置を講じ、保護します。
5. 従業員教育の実施
当社は、全従業員に対し情報セキュリティおよび個人情報保護の教育・研修を定期的に実施し、意識向上と適切な運用を徹底します。
6. 委託先管理
当社が情報資産の取り扱いを委託する場合には、委託先を適切に選定し、安全管理が確保されるよう必要な監督を行います。
7. リスクアセスメントの実施
当社は、情報資産に対する脅威および脆弱性を評価し、リスクを特定し、適切な対策を講じるために、定期的なリスクアセスメントを実施します。
8. インシデント発生時の対応
情報セキュリティに関する事故が発生した場合、迅速に原因の究明、影響の最小化、再発防止措置を実施し、必要に応じて関係機関への報告など適切な対応を行います。
9. 継続的改善
当社は、情報セキュリティ管理体制および本方針について、定期的に見直し、継続的な改善を行います。
10. 本方針の公開
本方針は、当社のウェブサイト等で公開し、いつでも閲覧できるようにします。
制定日:2026年03月01日
株式会社Kuqulu
代表取締役 小笠原 健治