KDDI株式会社 (以下、「当社」という。) は、電気通信サービスを安全に安定して提供していく企業として、お客様情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスク等に対して、常に適切な防御措置を講じることにより、お客様ならびに関係者の信頼を得るよう努めてまいります。
そのため、当社は、情報セキュリティに関わる基本方針 (2004年制定) に基づき、新たに「セキュリティ・ステートメント (宣言書)」を定め、社内外に公開するとともに、「プライバシーポリシー (個人情報保護のための行動指針 (別掲参照))」の遵守とあわせ、これに従うことを宣言いたします。

1. 情報セキュリティ管理体制の強化

当社は、当社の保有する全ての情報資産の保護及び適切な管理を行うため、経営層を委員とする情報セキュリティ委員会 (2004年4月設置) を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握と、必要な対策を迅速に実施できる体制を維持してまいります。

2. 安全管理措置の実施

当社は、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。また、不正アクセス、破壊、情報漏えい、改ざん等の事故を防止するため、適切な物理的対策、技術的対策、運用的対策、及び管理的・人的対策を実施してまいります。

3. 情報セキュリティ教育の実施

当社は、全社員ならびに関係者に対して、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。

4. 法令遵守と情報セキュリティ内部監査の実施

当社は、会社が定めた規定・ルール等の準拠性の確認・評価を実施するため、また、関係法令等の遵守を徹底するための情報セキュリティ内部監査を実施していきます。また、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。

5. 継続的改善の実施

当社は、1から4の取組みを定期的に評価、見直すことにより、情報セキュリティ管理体制 (ISMS) の継続的改善を実施してまいります。