情報セキュリティ基本方針
INFORMATION SECURITY

当社は、主にスタートアップに投資する投資家様や事業会社向けに、業務の効率化を支援するサービスを提供する企業です。
当社は、これら事業を達成するための情報セキュリティの確保は社会的責任であると認識するともに、投資情報の「信頼性」「安全性」「機密性」及び「機能向上」は、当社事業推進上の根幹と考えております。当社の提供するサービスがお客様から信頼され、満足され、かつ継続的に発展するために、確実に対応しなければならない経営課題と認識しております。

当社は、この認識のもと、本情報セキュリティ基本方針を定め、お客様の情報セキュリティに係わる要求事項、情報セキュリティマネジメントシステム(ISO/IEC 27001(JIS Q 27001))及びクラウドサービスのための情報セキュリティ管理策の実践の規範(ISO/IEC 27017(JIS Q 27017))の規格要求事項に対応したISMS(情報セキュリティマネジメントシステム)を導入し、確立し、実施し、維持し、継続的に改善することを宣言します。

1.情報セキュリティ基本方針に基づいた施策の実現のため、情報セキュリティ組織体制を構築し、マニュアル及び規程類を整備し、明確かつ具体的な役割と権限をCISO(Chief Information Security Officer)に割当て、資源の投入を行い、当社事業における情報資産の機密性、完全性、可用性の確保を図ります。

2.適用対象の役員及び従業員に対し教育を継続的に実施し、情報セキュリティに関する理解と管理の必要性を周知し、明確な意思のもと当社提供のサービス及びソリューション等における情報セキュリティの保護及び管理を行い、事業継続を維持します。

3.業務遂行に関わる全ての情報資産について分類し、リスクアセスメントを定期的に行い、リスクの程度に応じた情報セキュリティ管理策を計画し、実施します。

4.著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護に関する法律、情報セキュリティに関連する法律、規範、業界のガイドライン及び契約上の情報セキュリティを遵守します。

5.リスクコミュニケーションを常に実施し、情報セキュリティインシデントの発生を的確に把握し、インシデントの原因を分析し、速やかに是正処置および予防処置を行います。

6.情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じた管理策の見直しと継続的な改善を行います。

2019年1月11日制定 

株式会社ケップル

代表取締役 神先 孝裕