The Kawasaki Motors Policy
on Information Security

カワサキモータース情報セキュリティ方針

当社グループのすべての役員および従業員が情報セキュリティの重要性を正しく認識し、適切に行動できることを目的とし、当社グループのすべての事業活動をその対象とする。

当社グループは、情報セキュリティに関連する法令、規則、その他の規範および取引先との契約を遵守する。

当社グループは、グローバル規模で複雑化する事業活動に対して、より一層適切な情報セキュリティ対策を実施し、当社グループ顧客はもとより社会に対する信頼、安全および安心を守るため、情報セキュリティに関して組織的かつ継続的な運用を実現するための管理体制を整備し、情報セキュリティの確保に努める。

情報セキュリティを統括する担当役員を委員長とする情報セキュリティ委員会を設置し、関連部門、国内外の関連企業と連携して情報セキュリティを強化する。また、情報セキュリティ施策の執行状況を経営会議で定期的に報告する。

当社グループは、すべての役員および従業員に対し、職務に応じて必要な情報セキュリティの教育・訓練を継続的におこない、情報セキュリティに対する方針の定着や意識向上を推進する。また、当社グループ外からの擬似攻撃訓練を実施し、最新のサイバー脅威に対する検知・対応・復旧能力の向上に努める。

当社グループは、情報セキュリティ戦略を策定し、計画的に施策展開すると共に、内部監査を実施することで管理・運用状況を定期的に点検評価し、継続的な改善を行う。

当社グループは、情報セキュリティインシデントが発生した際には、迅速な対応により被害を最小限に抑え、その原因を究明し再発防止策を講じる。重大な情報セキュリティインシデントの発生時には、速やかに担当役員と情報を共有すると共に、取引先、関係省庁及び関係機関への速やかな報告を行う。

社外のステークホルダー（顧客・パートナー・ベンダー・サプライヤ等）などを含めたサプライチェーン全体の情報セキュリティ対策状況の把握に努めるとともに、情報セキュリティリスクの低減のための適切な情報セキュリティ管理・対策を社外のステークホルダーと共に推進する。