情報セキュリティ

顧客情報や個人情報、業務関連情報など、事業推進にあたり多くの情報を取り扱う当社グループは、2007年にKWE グループ情報セキュリティ基本方針を定め、2020年には、昨今の情報化社会のさらなる加速等を踏まえ情報セキュリティをグローバルレベルで確固たるものとするため、ISO27001に準拠したKWE Group IT Security Policyを制定し、各種管理体制の強化を図っています。

KWEグループは、情報資産の機密性、完全性、可用性を維持しつつ、業務を円滑に維持遂行し、あらゆるステークホルダーからの信頼を高めるよう、情報セキュリティ水準の向上を図ります。

1. 情報セキュリティ水準を向上するため、組織・体制を構築します。
2. 情報セキュリティに関する法令、社内規程を遵守します。
3. 情報資産のリスクを継続的に評価し、情報セキュリティ対策を見直します。
4. 情報資産を、不正アクセスおよびコンピュータウィルス等の脅威から保護します。
5. 障害や災害発生時における情報資産の被害を最小限に抑え、復旧対策を実施します。

• 適切なローカルITセキュリティポリシー、計画、およびガバナンスを確立する
• 適切なセキュリティ管理を実施する
• セキュリティ管理の適切性、妥当性、有効性を定期的にレビューする
• セキュリティコントロールの適合性、適切性、有効性を改善する

• サイバーセキュリティ対策の運用
• 従業員教育の実施
• 定期的なセキュリティ・アセスメントを立案・実施
• データセンター/サーバー/ネットワーク等のリスク低減策を継続