情報セキュリティ基本方針

平成20年2月1日
株式会社 KDDI ウェブコミュニケーションズ
代表取締役社長　山瀬明宏

株式会社 KDDI ウェブコミュニケーションズ（以下「当社」とします）は、インターネットサーバーの提供を事業基盤としたインターネットインフラ企業として、お客様の情報ならびに会社の機密情報を厳格に取り扱うと共に、情報漏洩やリスク等に対して、より効果的な対策を講じることにより、お客様や社会から信頼される企業として発展していくことを目的として「情報セキュリティ基本方針」を策定いたしました。
今後はこの「情報セキュリティ基本方針」を遵守し、高水準な情報セキュリティ管理体制を維持していくことを宣言いたします。

1. 推進・管理体制の強化

当社は、情報セキュリティを推進・管理するため「情報セキュリティ委員会」を設置し定期的に情報セキュリティ委員会を開催し、全社レベルの情報セキュリティ管理状況の把握と、必要な対策を迅速に対応できる体制を維持してまいります。

2. 情報セキュリティ対策

（ア）人的セキュリティ対策
当社は、全社員ならびに関係者に情報セキュリティに対して、また刻々と変化する状況にも徹底して教育・訓練を行ってまいります。
（イ）物理的セキュリティ対策
当社は、情報資産に対する不正侵入、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、データセンター（及び情報システム設置エリア）の入退室及び装置・機器等の管理を徹底してまいります。
（ウ）技術的セキュリティ対策
当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から、適切に保護できるようアクセス制限、セキュリティ対策等を実施してまいります。

3. 予防措置

当社は、自然災害や事故、機器の故障や不正行為によって、事業が中断、停止しないように適切な予防措置を実施してまいります。

4. 法令遵守と情報セキュリティ内部監査の設置

全社員ならびに関係者は当社が定めた、規程・ルール等の準拠性の確認・評価を実施するため、　また関係法令等の遵守を徹底するため内部監査を実施してまいります。
また、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。

5. 定期的な見直し

当社は、上記の取り扱いにつきまして、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。

以上