I. 序論

カウツシュックグループでは、社内データとお客様のデータの保護を基本的な責任と捉えています。お客様から情報をお預かりすることへの信頼を理解し、堅牢なデータおよび情報セキュリティ手段を実施することでその信頼を維持することに全力を尽くしています。

II. ポリシー声明

リスク管理： 私たちは情報セキュリティリスクを体系的に特定し、管理します。これには、リスクの特定、評価、優先順位付けを含むリスク評価および対策プロセスを使用します。

データ保護： 私たちは、関連する法律、規則、業界の基準、データ保護とプライバシー法を遵守して、全てのビジネスデータと顧客データの取り扱いについて約束します。

情報セキュリティ： 私たちは物理的、管理的、技術的な保護措置の組み合わせを使用して、顧客データが無断アクセス、使用、変更、開示、破壊から保護します。

データ最小化： 私たちは提供するサービスに必要なお客様のデータのみを収集および保管し、必要でなくなった時点でそれを安全に廃棄します。

III. ベストプラクティス

暗号化： 私たちは転送中および保管中の機密性の高い顧客データを保護するために暗号化技術を使用します。

アクセス制御： 当社は、顧客データに対するアクセスが許可された人員のみがアクセスできるように、厳格なアクセス制御を有しています。

定期的な監査： 当社は、潜在的な弱点を特定し、対処するために、データ保護と情報セキュリティ手段について定期的な監査とレビューを行います。

インシデント対応： 当社は、潜在的なデータ侵害に対して迅速かつ効果的に対応できるように、堅牢なインシデント対応計画を有しています。

トレーニングと意識向上： 当社は、従業員が情報セキュリティに対する自身の責任を理解することを確実にするために、継続的なトレーニングと意識向上プログラムを提供します。

継続的な改善： 当社は、リスク環境の変化に対応し、情報セキュリティ管理の継続的な改善を推進するために定期的に情報セキュリティ手段を見直し、更新します。

IV. 結論

カウツシュックグループは、データと情報のセキュリティの最高基準の維持に全力を尽くしています。これはただ法規制を満たすためだけでなく、お客様の信頼を獲得し、維持するための重要な部分でもあります。この方針は、お客様のデータを保護するための継続的な取り組みの一部であり、私たちは進化するサイバーセキュリティ環境に対応するため、私たちの慣行を更新し、改善し続ける予定です。

当社のデータと情報セキュリティ対策についてのさらなる情報、または質問や懸念がある場合は、[email protected]までご連絡ください。