KLab株式会社（以下「当社」とします）は、当社における情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ基本方針を策定し、厳格な情報セキュリティ対策を実施します。

1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にする。
2. 当社は、法令、規制並びに行政機関及び業界団体のガイドラインに定める情報セキュリティ要求事項を遵守する。
3. 当社は、教育及び訓練を通じて、役員及び全従業員が情報セキュリティの重要性を認識し、情報資産の適正な利用を行うように周知徹底する。
4. 当社は、情報資産への不正なアクセス、情報資産の改ざん又は破壊等を予防し、万が一情報セキュリティインシデントが発生した場合又はその予兆があった場合には、迅速な対応を行い、かつ適切な是正措置又は予防措置を講じる。
5. 当社は、お客様、第三者及び当社の情報資産、秘密、プライバシー、並びに著作権、特許権等の知的財産権を尊重する。
6. 当社は、本基本方針及びISMS関連諸規程が周知・実行・維持され、かつ、継続的改善が行われることを確実にするため、定期的に内部監査とマネジメントレビューを行い、継続的な見直し、改善により、情報セキュリティの確保及び向上に努める。
7. 当社は、情報セキュリティ管理策の有効性を測定し評価する。
8. 当社は、情報セキュリティに関する違反に対して厳正な処分を行う。