情報セキュリティ管理

情報セキュリティ管理

iKala は堅牢な情報セキュリティ管理体制を構築し、防御システムを強化します

iKala の情報セキュリティ防御および管理を強化するため、当社は ISO/IEC 27001:2022 国際標準に準拠した情報セキュリティポリシーを策定・実施します。本ポリシーは、企業の中核システムおよび情報資産の機密性、完全性、可用性を維持することを目的とし、事業の継続的な運営を確保し、すべてのステークホルダー(顧客、従業員、パートナーなど)の利益を保護します。

本ポリシーは、iKala のすべての部門、従業員、請負業者、および当社の業務に関与する第三者に適用されます。当社は継続的に見直しと改善を行い、情報セキュリティ管理システムを進化させ、絶えず変化するセキュリティ脅威に対応してまいります。

情報セキュリティリスク管理フレームワーク

情報セキュリティ管理は、企業の持続可能な発展の基盤です。当社は PDCA(計画・実行・確認・改善)サイクルに基づき、包括的な情報セキュリティ管理フレームワークを構築しています。本フレームワークの中心には「情報セキュリティ管理委員会」があり、国際基準への準拠はもちろん、企業のビジネス目標との整合性を確保し、安全かつ堅実なデジタル環境の実現を目指します。

情報セキュリティ戦略

当社の情報セキュリティ戦略は、インフラ強化、レジリエンス向上、包括的なガバナンス体制の構築を目指した短期・中期・長期の三段階で構成されており、全社的なセキュリティ文化の醸成を継続的に推進しています。

短期目標

  • セキュリティ意識と教育の強化:定期的なセキュリティ啓発活動

  • 法規制の遵守と標準化:ISO 27001:2022 の有効性維持

  • 基本的な防御対策の実施:システムの脆弱性管理

中期目標

  • 高度なセキュリティ技術の導入:EDRエンドポイント保護、ソーシャルエンジニアリング演習の計画

  • 業務継続性の強化:BCP訓練の継続的実施

長期目標

  • 包括的なセキュリティガバナンスの構築

  • リスク管理の統合:セキュリティガバナンス委員会の設置

  • 防御戦略の最適化:技術・設備の更新、脅威インテリジェンスの活用

  • セキュリティ文化と法令遵守の定着:セキュリティポリシーの継続的改善