各種基本方針
コンプライアンス基本方針
株式会社カヤック(以下、当社)は、コンプライアンスを遵守することは重要な経営課題のひとつと考え、以下のとおりコンプライアンス基本方針を定め、推進していきます。
目的
経営理念に基づき、当社および当社の役員、正社員、契約社員、アルバイト社員、業務委託社員およびその他の臨時社員(以下、「役職員等」といいます)のコンプライアンスに関する意識の向上を図るとともに、コンプライアンスを実践することによって、公正かつ適切な経営を実現することを目的としています。
法令等遵守の徹底
当社および当社の役職員等は、コンプライアンスをすべての行動の基本とし、法令・社会的規範および社内規程等を厳正に遵守します。
社内規程等の整備
当社は、コンプライアンス規程及びコンプライアンスマニュアルを整備します。
周知/教育
当社は、コンプライアンスについて、当社の役職員等に周知徹底し、コンプライアンスに関する意識・知識等の全社的な向上に努めます。また、役職員などにコンプライアンスに関する社内研修を行います。
コンプライアンス違反への対応
当社は、コンプライアンス違反行為またはコンプライアンスに違反する疑いのある行為に対しては厳正に対処します。
継続的改善
当社は、本基本方針を含む規程及びマニュアルについて、継続的な改善を行います。
情報セキュリティ基本方針
株式会社カヤック(以下、当社)は、情報セキュリティを確保することは重要な経営課題のひとつと考え、以下のとおり情報セキュリティ基本方針を定め、推進していきます。
目的
第1条 当社におけるすべての情報資産に対する機密性、完全性、可用性を確保するための適切な情報セキュリティ管理を実施することで、当社の情報資産に対する侵害を阻止するとともに、当社の行うサービスの安全性と信頼性を高めることを目的としています。
法令遵守
第2条 当社は、情報セキュリティに関する法令、規則等を遵守します。
体制
第3条 情報セキュリティマネジメントを推進するために、「情報セキュリティ委員会」(以下、当委員会)を設置します。
(1) 当委員会の構成
委員長は、執行役員会議が、その決議によって指名した者とします。
メンバーは原則各部門長から選出します。
セキュリティ対策の担当職を設置し、事務局とします
(2) 当委員会の役割
情報セキュリティに関する方針や実施手順等の更新
情報資産への脅威に関する情報収集および監視
情報セキュリティに関する方針や実施手順等の運用状況の確認
情報セキュリティに関する方針や実施手順等の運用
第4条 情報資産の内容に応じた情報セキュリティ対策基準を定め、情報セキュリティ確保に努めます。また、定期的に内部監査を行い、運用状況を評価します。
周知と教育
第5条 当委員会は、情報セキュリティについて、役員を含む当社役職員およびパートナー企業の役職員に周知徹底し、情報セキュリティに関する意識・知識・技術等の全社的な向上に努めます。
周知
本基本方針はパートナー企業の役職員を含む全役職員に公開します。 公開された文書は適宜改訂し、常に最新の状態を閲覧できるようにします。
教育
当社の情報資産に関わるすべての当事者に対し、必要な教育を行います。 役職員に対しては、情報セキュリティ研修を行います。
継続的改善
第6条 当社は、本基本方針を含むあらゆる情報セキュリティ対策については、内部監査や事業計画の策定を通じて見直しを行い、継続的な改善を行います。