情報セキュリティ基本方針

株式会社KADOKAWA（以下、「当社」）は、「グローバル・メディアミックス with Technology」の推進を基本戦略とする企業として、クリエイターが創出する「コンテンツ」や「情報」などの資産を各種脅威から守りながら、その価値を最大化することを目指しています。
その方針のもと、（個人情報及び特定個人情報など）全ての重要な情報と資産を適切に管理することを目的に、情報セキュリティに関する基本方針を策定しております。
当社では、お客様に安心してご利用いただけるサービスを提供するために、全ての役員及び従業員が本基本方針を遵守し、更なる情報セキュリティの向上と確保を実現するために、以下の取り組みを実施いたします。

---

1.    情報セキュリティ管理体制

当社では、情報セキュリティ管理のための責任者を任命し、その責任のもと「リスク管理委員会」を中心とする管理体制を整備します。それにより全社的な情報セキュリティの状況把握を行い、最善の環境構築を目指し、積極的な活動を行います。

---

2.    情報セキュリティに関する内部規程の整備

情報資産の管理および運用に関する情報セキュリティ規程類を整備し、著作権法ならびに情報セキュリティに関する各種法令を遵守します。またサービス内容や環境に適合するよう、継続的に規定類の見直しを行い、改善に努めます。

---

3.    情報セキュリティを確保するシステムの実現

情報資産に対する不正アクセス、不当な改ざん、滅失、妨害、情報の漏洩などから保護された情報システムを構築し、運用します。

---

4.    教育・訓練

役員および従業員に対し、情報セキュリティへの高い理解と関心を持って日々の業務を遂行するために、教育・訓練を実施します。

---

5.    セキュアな環境下でのコンテンツ制作のための環境整備

コンテンツのデジタル化が進む中、権利者等関係各所との間で「守秘義務環境下」でのコンテンツ制作を可能とする技術の検証・導入を積極的に行います。  

---

情報セキュリティへの取り組み

情報セキュリティ対策への取り組み

当社では、セキュリティインシデントや脆弱性情報の周知、セキュリティにかかわる相談に対応するために「KADOKAWA-CSIRT」を設置し、サイバー攻撃からIT資産を守るため、サイバー攻撃を防ぐためのアドバイスやソフトウエア等の脆弱性について、定期的に情報を収集して対策を講じております。合わせて、当社が保有するWebサイト等の運用状況を調査し、年に1回棚卸しを実施しています。

個人情報の取扱に対する取り組み

当社では、個人情報の保護に関する各種法令に従い、個人情報の厳重な管理、情報セキュリティの確保を行うため、「プライバシーポリシー」として対応方針をまとめております。

•   プライバシーポリシー
•   サイトアクセス情報の取得について
•   従業員向けプライバシーポリシー

ビックデータの利活用と保護に関する取り組み

当社では、情報セキュリティ管理を推進する「データ管理事務局」を設置し、「個人情報保護総括責任者」のもと、取得した情報の取り扱いやデータ利活用の基本方針について、各種法令やプライバシーポリシーに準拠した取り扱いがなされているか議論・判断を行い、安全性の確保に努めています。

---