カナデビア株式会社（以下、当社）は、当社および当社の関係会社（以下、当社グループ）が保有する情報資産ならびに、お客様からお預かりした情報資産を、不正アクセス、犯罪、過失、事故等の脅威から保護することを目的として、ここに「グローバル・セキュリティ・ポリシー（GSP）」を定めました。これにより、情報セキュリティの確保を重要な経営課題と認識し、当社グループにおける情報セキュリティを確保するための対策、体制等の基本事項を定めるとともに、これらを継続的に実施して、企業価値の向上を追求していきます。

当社グループでは、様々な製品・サービスを展開しており、グループ各社の事業内容・状況に合致した情報セキュリティ上の対策や、これを有効に機能させるための体制および運用方法を確立することが必要となります。当社は、自社において以下の取り組みを実施するとともに、グループ各社に対しても、各社の事業内容・状況に合致する形で以下の取り組みを支援します。

• 情報セキュリティポリシーの策定
• 情報セキュリティを維持するための技術的な対策
• 情報セキュリティを管理、運用するための体制の構築

当社グループでは、「カナデビアグループ倫理行動憲章」に則り、情報セキュリティに関する（各国の）法令遵守に努めます。また、行政機関、業界団体などから公表されるガイドライン等を参照し、当社グループにおける情報セキュリティの向上に努めます。

情報セキュリティの確保には、ポリシーの策定や体制の構築だけではなく、日々の運用が重要となります。当社グループでは、グループ各社が定める情報セキュリティポリシーに従い、お客様やビジネスパートナーから提供を受けた情報や、当社グループが保有するあらゆる情報資産に対し機密レベルを適切に定めた上で、適切に管理・運用します。また、社会情勢や当社グループ内外の環境は常に変化するものであり、これらに対応するため、グループ各社において、適宜情報セキュリティポリシーの見直しを実施します。グループ各社における情報セキュリティ対策の状況については、必要に応じ、当社が状況を把握し、対処が必要な場合は各社に是正・改善を求めます。
また、ビジネスパートナーや委託先など当社グループの情報セキュリティに影響するサプライチェーンに対しては、当社グループの情報セキュリティポリシー等を周知して、情報セキュリティの確保に努めます。

情報セキュリティ対策を組織内に浸透させるためには、役職員一人一人の情報セキュリティ意識の向上が必要です。当社グループは、グループ内すべての役職員を対象として教育、啓発をおこないます。

情報セキュリティ事件・事故が発生した場合に、最も重要なことは確実な情報の収集と迅速で適切な対応です。当社グループでは、情報セキュリティ事件・事故に対応するための対応方針を整備して周知を徹底します。万が一これらの事件・事故が発生した場合には、迅速な対応をおこなうと共に、当社グループ内外の関係者に対して適切に通知し、再発防止に努めます。

以上

制定日：2023年1月13日
改定日：2024年10月1日