セキュリティ・ポリシー

株式会社キタムラ・ホールディングス（以下、「当社」といいます。）は、当社が取り扱うすべての情報（個人情報を含む）を大切に保護することを企業の重要な社会的使命と認識し、役員はじめ全従業者が情報資産に対する機密性、完全性、可用性の確保と向上に努め、当社のセキュリティ・ポリシー（以下、「本ポリシー」といいます。）を以下のとおり定め、全社を挙げて情報セキュリティ対策に取り組むことを宣言いたします。

1　適用範囲

本ポリシーでは、当社グループ各社（以下、「当グループ」といいます。）が管理するすべての業務活動に関わる情報資産（個人情報を含む）を適用範囲とします。

2　法令遵守

当グループは、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

3　管理体制の確立

当グループは、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

4　規程の制定

当グループは、情報資産の保護および適切な管理を行うため、情報管理規程及び実施マニュアルを制定し、社内に周知徹底します。

5　対策の実施

当グループは、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

6　教育・訓練の実施

当グループは、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

7　定期的評価および継続的改善

当グループは、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。