Security Policy

情報セキュリティ基本方針

株式会社SecureKernel（以下、当社）は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 目的・基本理念

当社は、情報資産の機密性・完全性・可用性を確保し、事業継続と顧客満足を実現します。

本方針は、当社の国内全拠点・委託先が取り扱うすべての情報資産に適用します。クラウド環境・モバイル端末を含むあらゆるプラットフォームも対象とします。

情報資産とは、電子データ、紙文書、ソフトウェア、ハードウェア、施設、人的資産、クラウドを含む外部サービスを指します。資産は重要度に応じて「機密」「社外秘」「公開」の3階層に分類し、相応の管理策を講じます。

経営者は情報セキュリティを経営の最優先事項と位置づけ、必要な資源を投入し、組織的かつ継続的な改善を主導します。

情報セキュリティ責任者（CISO）を任命し、情報セキュリティ委員会を設置します。委員会は月次で開催し、リスク評価・監査結果・改善計画を統括します。

アクセス制御・暗号化・バックアップ・外部委託管理・教育訓練・DR/BCPを実施します。必要な能力を持つ人材を採用し、全従業員は必要な知識・技術を習得し、方針遵守を徹底します。

個人情報保護法、サイバーセキュリティ基本法、業界ガイドライン等を含む法令・規制・契約を順守し、顧客要求を満たします。

重大インシデント発生時には発見後速やかにCISOへ報告し、24時間以内に影響範囲を分析・対応します。原因分析と再発防止策を速やかに実施し、必要に応じて関係当局・顧客へ報告します。

本方針と関連規程を社内のインターナルサイトに掲載し、年1回以上全従業員へ周知します。社会的信頼確保のため、当社ウェブサイトで本方針を公開します。

情報セキュリティを取り巻く環境の変化や監査結果を踏まえ、年1回以上のレビューと継続的改善を行います。

制定日：2025年7月8日

株式会社SecureKernel

代表取締役社長　岩城拓海