2023年2月7日制定
株式会社ＰＫＢソリューション
代表取締役　山本　浩史


株式会社ＰＫＢソリューション（以下、「当社」という）は、サイバーセキュリティの確保及び サイバーセキュリティインシデント発生時の対応手順などを定めることは、経営上の重要事項であるとらえ、 事業活動における情報の機密性、完全性、可用性を維持しつつ、かつコンピュータ、サーバー、 モバイル端末、電子システム、ネットワーク及びデータなどの情報資産ならびに提供するインターネットサービスを 悪意のある攻撃（意図的行為）から守り、顧客や社会からの信頼に応え、責任を果たすため 以下の方針（以下、「本ポリシー」）に基づき、サイバーセキュリティリスクの低減に取り組みます。

○経営者の責任
　当社は、サイバーセキュリティの確保が経営上の最重要課題の一つであると位置づけ、 経営者主導のもと組織的かつ、継続的にサイバーセキュリティ対策に取り組むことでリスクの低減に努めます。

○対応体制の構築
　当社は、サイバーセキュリティの維持及び改善のため、社内規定や基準を整備し、 情報資産や提供するインターネットサービス全般の保護について、明確な方針を示すとともに、 推進組織を設置しサイバーセキュリティ管理体制を構築、維持します。

○サイバーセキュリティに関する教育や訓練
　当社の情報資産や提供するインターネットサービス全般を取り扱う従業員に対して、 サイバーセキュリティリテラシーの向上教育を継続的に行う、とともに全従業員に対して、 サイバーセキュリティインシデント発生時の対応教育・訓練を実施します。

○インシデント発生時の誠意対応
　当社は、サイバーセキュリティインシデントが発生した場合、法令、規制、規範、契約上の義務を遵守するとともに、 必要な情報を正しく迅速に誠意ある対応で開示・提供し、早期復旧や再発防止に努めます。

○適用範囲
　本ポリシーは、当社の情報資産及び当社が提供するインターネットサービスに関連する 人的・物理的・環境的なリソースを適用範囲とします。

○適用対象
　本ポリシーが対象とする情報資産とは、当社が管理する情報、情報システムおよびこれらを適切に 運用・管理・利用するために必要なものを示し、ハードウェア、ソフトウェア、ネットワークや 記録媒体のほか業務上知り得た情報、知識、ノウハウ等をすべて含みます。

　提供するインターネットサービスとは、当社がインターネットを通じて顧客や消費者などへ提供する ソフトウェア、ネットワーク、知識、ノウハウ並びにサービス提供を通じて取得した各種データを含みます。

　本ポリシーを遵守する対象者は、当社の役員、正社員、嘱託社員、パートタイマー及び派遣社員等とし、 当社の情報資産を取り扱う業務委託先従業員も、その業務の範囲に限り対象者とします。

以　上