情報セキュリティ基本方針
情報セキュリティ基本方針
ケイ・アイシステム株式会社(以下「当社」と言う)は情報の適切な管理を重要な経営課題であると認識し、情報セキュリティの確保を目的として「情報セキュリティポリシー」(以下「本ポリシー」)を策定した。
【適用範囲】
当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報(以下「情報資産」と言う)と、これを利用する当社の役員、社員、派遣社員等に適用する。
1.情報セキュリティ管理体制の構築
保有する全ての情報資産の保護・管理に努め、情報セキュリティに関する法令、指針、その規範を順守し、情報セキュリティ体制の構築を行う。
2.「情報セキュリティ管理責任者」の配置
情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう「情報セキュリティ管理責任者」を設置する。
3.内部規程の整備
内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すと共に、社内に周知徹底する。
4.監査体制の整備・充実
法令、社内規程、ルールなどが順守され、有効に機能しているか検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施する。
5.情報セキュリティリテラシーの向上
従業者に対して、情報セキュリティリテラシーの向上、業務遂行に関わる情報資産の適切管理を目的として教育・訓練を継続的かつ必要に応じて実施する。
6.業務委託先の管理体制強化
情報の取り扱いを外部に委託する場合には、業務委託先の適格性を十分に審査し、当社と同等のセキュリティレベルの維持を要請する。
また、これらのセキュリティレベルが適切に維持していることを確認するため、業務委託先の継続的な見直し、契約内容の改善、必要に応じて監査などを行い委託先からの情報漏洩防止に努める。
7.継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ対策の継続的な改定に努める。
制定日:2022年5月31日
ケイ・アイシステム株式会社 代表取締役 中村 栄一
以上
