株式会社ケー・シー・エスは、経営基本方針に基づき、お客様の情報資産を守るため、情報セキュリティの課題を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。そのために、当社では、情報セキュリティマネジメントシステムを確立し、国際基準である「ISO/IEC27001」を認証取得し、最先端の情報セキュリティ対策を策定し、継続的に改善を行っていきます。
基本原則
守るべき情報資産
- 1.お客様に関する秘密情報
- 2.当社が所有する技術情報及び営業情報
情報セキュリティ上の主な課題
- 1.お客様に関する秘密情報
- 2.社内外における、紛失、盗難による情報流出
- 3.従業員による不正行為
基本方針
1.信頼性の向上
当社は、情報資産の消失、盗難、不正使用、漏洩を防止し、
情報セキュリティの信頼性向上を目的に
お客様ならびに当社の情報資産を適切に保護します。
2.適用範囲
当社事業所における事業全般の業務をISMSの対象とします。
3.顧客満足度の向上
当社は、セキュリティ事故が発生した場合に、
原因究明とその対策を迅速に行い、影響が最小限となるように努めます。
4.機密性の保持
当社は、情報セキュリティに関し、全従業員、協力会社に
教育・啓蒙を行うとともに、遵守の徹底を図ります。
5.コンプライアンス
当社は、法令ならびにお客様との間で契約に規定されている
セキュリティに関する義務遂行の徹底を図ります。
6.継続的改善
当社は、情報セキュリティ活動を継続的に改善・実施するための
管理体制を確立し、適宜、実施状況や新たなリスク等を評価し、
情報資産の運用・保護・管理体制を見直す改善活動を実施します。
制定日:2017年4月1日
株式会社 ケー・シー・エス
代表取締役社長 長瀬雅美