セキュリティポリシー

情報セキュリティ基本方針

(セキュリティポリシー)

 

株式会社カラダノート(以下「当社」といいます。)は、ファミリーデータプラットフォーム事業を運営しており、主に、DBマーケティング事業、家族サポート事業(保険代理事業「かぞくの保険」、宅配水事業「カラダノートウォーター」、その他「メディア運営、少額短期保険事業」)、DX推進事業(マーケティングDX事業「かぞくアシスタントOEM」、組織構築支援事業「かぞくとキャリアforBiz」)を行っております。

当社は、株主・顧客・取引先・従業員等の当社に関連する皆様からお預かりする情報を大切な資産ととらえ、適切な管理が最重要課題であることを認識し、すべての情報資産を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めてまいります。

当社は、情報資産に対する機密性、完全性、可用性の確保・向上に努め、情報セキュリティ基本方針(以下「本方針」といいます。)を定め、これを実施し推進することを宣言します。

 

適用範囲

本方針では、個人情報を含む、当社が管理するすべての情報資産を適用範囲とします。

 

法令遵守

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

 

情報セキュリティ管理体制の確立

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

 

情報セキュリティ規程の制定

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。

 

情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

 

情報セキュリティ教育・訓練の実施

当社は、すべての役職員に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

 

定期的評価および継続的改善

当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

 

株式会社カラダノート

代表取締役 佐藤 竜也

 

制定日:2019年8月1日

改定日:2020年3月1日