KcCloudの情報セキュリティ
基本方針
北村化学産業株式会社及びそのグループ会社各社(以下「KCグループ」といいます。)は、中国製原材料等の会員制クラウドサービス「KcCloud」(以下「本サービス」といいます。)の業務領域における情報を安全に管理することが、重要であると認識しております。
本サービスの情報を適切に管理するために、情報セキュリティ対策を整備し確実に実施することを目的として、次の事項を実施致します。
1.
本サービスの情報セキュリティは、情報の機密性、完全性及び可用性を維持することと定義します。
2.
本サービスの情報セキュリティ対策に関する活動には、本サービスに関わるKCグループの役員及び従業員が参画します。
3.
本サービスで保有する情報を適切に管理するために、ISO/IEC27001をベースに情報セキュリティマネジメントシステム(以下「ISMS」といいます。)の構築を図り、それを維持します。
4.
本サービスのリスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
5.
本サービスに関わるKCグループの役員及び従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。
6.
本サービスのISMSが有効に実施され、維持できていることを検証するために、定期的に内部監査を実施します。
7.
本サービスの情報に対する脅威の変化に対して、ISMSを継続的に改善します。
制定日:2022年5月23日
北村化学産業株式会社
代表取締役社長 北村 和夫