情報セキュリティ基本方針

制定:2013年 1月30日
改定:2017年 4月 1日

当社の事業運営はお客様との信頼関係の上に成り立っています。このため、当社は、情報資産の機密性、完全性ならびに可用性を確保および維持し、安全なサービスを提供することが企業活動の基本であると認識します。この認識のもと、高津事業所ならびにビジネスソリューション部(以下 当該事業所)の情報セキュリティ基本方針を以下に示します。
  1. 当該事業所は、情報セキュリティの維持および向上を図るための体制を整え、リスク管理方針を決定するとともに、その活動を推進します。また、法令等を遵守し個人情報を保護し、情報資産の適正かつ適切な保護に努めます。

  2. 当該事業所は、当情報セキュリティ基本方針および情報セキュリティに関する社内規程をもって、情報セキュリティポリシーとし、当該事業所に従事する全役職員(以下 従業者)が参加しこれを実現します。

  3. 当該事業所は、業務上取扱う個人情報、技術情報、販売情報およびその他企業情報等の情報、その情報を取扱うための機器・設備等ならびに情報システムを情報資産と認識し、これを保護します。

  4. 当該事業所は、情報資産の重要性、脅威および脆弱性などから当該事業所のリスクを認識し、そのリスクに応じて適切な情報セキュリティ対策を講じます。また、情報セキュリティ対策については、その実施状況を常に管理点検し見直しを図ります。

  5. 従業者は、情報セキュリティに関する法令、基準、ガイドライン等の規範、契約上の義務および情報セキュリティポリシーを遵守し、企業活動を展開します。

  6. 当該事業所は、従業者が情報セキュリティに関する重要性を認識し、目標に向けて貢献できる能力を維持するために、教育・訓練を実施します。
  7. 当該事業所は、顧客への安全なサービスを提供するために、事業の継続性を確保します。

  8. 当該事業所の従業者が、情報セキュリティに関する社内規程に違反した場合には、就業規則に照らし断固たる措置を行います。

  9. 当該事業所は、情報セキュリティの事件・事故等に対して窓口を設置し、適切に対応します。

  10. 当該事業所は、法令その他の基準、情報セキュリティ対策に関する監査を定期的に行い、その結果およびその他の経営環境等に照らして、情報資産の適正かつ適切な保護を維持するために、情報セキュリティポリシーを定期的に見直します。
株式会社KDS
代表取締役社長 保垣 宏
ページトップへ