Security Policy

セキュリティーポリシー

基本理念

コアバリューに「ヒト・ファースト」を掲げる株式会社キュービック(以下、当社) は「インサイトに挑みヒトに確かな前進を」をミッションとし、ヒトの心の奥底に眠る「インサイト(深層心理)」に深く潜り込むことにより様々な事業領域への挑戦を行い ヒトと社会の可能性を開いていくことを追求しています。

そのためお客様・パートナーを含む「ヒト」の情報は当社の情報資産として極めて重要であると認識しております。 その情報資産の安全性を最大限高めるべく当社の経営者・従業員は本方針を遵守し 情報資産の漏洩・改ざん等のリスクから守るために情報セキュリティを維持するための 取り組みを行います。

基本方針

01. 経営者の取り組み

a. 規程・組織体制の整備

1) 情報セキュリティ規程の策定
情報セキュリティ規程を策定・従業員に周知を行い、また状況に応じ日々改善を行います。

2) セキュリティチームの設立
セキュリティ担当のチームを編成し、セキュリティポリシーの運用や監視を担当する役割を明確化します。

3) 情報セキュリティ委員会の設置
セキュリティインシデントの報告や推進に関する重要な検討課題について協議および決定を行う委員会を設置します。

b. 責任の強化

1) セキュリティ教育とトレーニング
全従業員に対して定期的なセキュリティ教育を行い、情報セキュリティの重要性や具体的なベストプラクティスを浸透させます。

2) 責任の明確化
各部署や役職ごとに情報セキュリティに関する責任範囲を明確にし、それに基づいて行動するためのガイドラインを提供します。

c. リスク管理

1) リスクアセスメントの強化
定期的なリスクアセスメントを実施し、新たな脅威や脆弱性に対する対策を継続的に評価・適用します。

2) サプライチェーンのセキュリティ
パートナーやサプライヤーとの情報共有やセキュリティ要件を明確にし、サプライチェーン全体でのセキュリティを確保します。

d. 事故対応と継続的改善

1) インシデントレスポンスプランの策定
インシデント発生時の対応手順を明確にし、迅速な対応と被害の最小化を図ります。

2) 持続的な監視と改善
セキュリティ対策の効果を定期的に評価し、必要に応じて修正・改善を行います。

02. 従業員の取り組み

当社の従業員は、情報セキュリティの維持及び改善のため以下の取り組みを行います。

a. セキュリティ意識の向上
定期的なセキュリティトレーニングを受講し、最新の脅威やセキュリティベストプラクティスについての知識を向上させます。

b. アカウントおよびアクセス管理
自身のアカウント情報やアクセス権を適切に管理し、不正なアクセスを防ぐための措置を講じます。

c. デバイスのセキュリティ
業務で利用するデバイスにおいては、セキュリティソフトウェアの使用や適切な設定を行い、情報漏洩のリスクを最小限に抑えます。

d. ソフトウェアのセキュリティ
日常業務の中で利用するシステムやソフトウェアの脆弱性情報を積極的にチェックし、発見された場合は速やかにソフトウェアアップデートや情報セキュリティチームへの報告を行います。

e. セキュリティポリシーの遵守
従業員は、情報セキュリティポリシー、情報セキュリティ規程および関連する細則を遵守し、その遵守を継続的に確保します。

03. 監査

遵守状況の確認 定期的に情報セキュリティポリシー、情報セキュリティ規程および関連する細則の遵守状況を確認いたします。

04. 罰則

従業員が基本方針に反する行為を行った場合、必要に応じて懲戒などの処分を行います。