目的

佳必琪国際株式会社（以下「当社」という）の情報資産の機密性、完全性および可用性を確保し、法規制を遵守するとともに、内外の脅威を防止するため、本方針を制定する。

---

適用範囲

本方針は、当社の全社員、外部委託業者、データ利用者（保管者を含む）、および来訪者に適用される。
情報セキュリティ管理の範囲は、組織、人員、物理的および技術的の4大領域を含み、人為的過失、故意、または自然災害などによるデータの不正使用、漏洩、改ざん、破壊を防止し、当社に対する情報セキュリティリスクを低減することを目的とする。

---

目標

• 当社の情報資産の機密性、完全性および可用性を維持するため、本方針は以下の目標を達成する。
• 安全で信頼できる情報環境を構築し、データ、システム、設備およびネットワークの安全を確保して、事業の継続性を保障する。
• 認可された者のみが情報にアクセスできるようにし、機密性を保護する。
• 不正な変更を防止し、正確性と完全性を維持する。
• 事業継続計画を策定し、業務の中断を防止する。
• 上場会社の情報セキュリティガイドラインおよび関連法令を遵守する。
• 個人情報を外部の脅威や内部管理不備による盗難、改ざん、破損、紛失、漏洩から保護する。
• 刑法、国家機密保護法、特許法、商標法、著作権法、個人情報保護法などの法令を遵守する。

---

情報セキュリティ共同防衛の強化

---

全社情報セキュリティ組織体制

---

JPC connectivity Inc. 2025年情報セキュリティ委員会 議題概要

---

情報セキュリティマネジメントシステム

当社の情報セキュリティマネジメントシステム（ISMS）は、国際標準化機構（ISO）が策定したPDCAサイクルに基づく継続的改善モデルに従い、体系的かつ文書化された管理メカニズムを構築している。 継続的な監督と管理パフォーマンスのレビューを通じて、情報資産の機密性、完全性、可用性を確保し、関連法規を遵守するとともに、社員と顧客の権益を守る。これにより以下の目的を達成する：

1. 情報セキュリティポリシーの実施。
2. 法規制遵守の徹底。
3. インシデント対応能力の強化。
4. 情報セキュリティ専門人材の育成。
5. 情報セキュリティ管理の有効性測定指標の達成。

JPCは、2025年9月に情報セキュリティマネジメントシステムのISO/IEC 27001:2022認証を取得しました。これは、JPCが情報セキュリティ分野におけるパフォーマンス向上に向けた継続的な努力とコミットメントを反映しています。ISO 27001マネジメントメカニズムを確実に実装するため、ISO 27001認証の有効性を維持するために、3年ごとに再認証プロセスを実施しています。

---

個人情報保護管理規程

---

2025年サイバーセキュリティデータ統計