情報セキュリティ基本方針

ケーティージーエス合同会社（以下「当社」といいます。）は、当社の事業活動における情報資産をあらゆる脅威から守り、
当社のサービスを利用されるお客様と、そのお客様を取り巻く社会の信頼に応えるべく、情報セキュリティマネジメントシステム（ISMS）を導入します。
本情報セキュリティ基本方針（以下「本方針」といいます。）を制定し、適切に維持・運用することをここに宣言します。

1. 情報セキュリティ目的

当社の情報セキュリティ目的は、当社が保有または運用管理する情報、データ、および情報システム、ネットワークを保護・保全し、
安全で信頼性の高いサービスをお客様に提供することを目的とします。

2. 情報資産の保護

当社は、人的、組織的、および技術的な適切な施策を講じることで、不正アクセス、情報漏洩、改ざん、紛失、破壊、サービス妨害等の
リスクから情報資産を保護し、安全かつ適正に管理、運用を行います。
また、情報資産の保護を推進するため、情報保護管理責任者を設置し、全社で管理体制を構築します。
個人情報については、当社の「個人情報保護方針」に準じて厳格に管理します。

3. 情報セキュリティ内部監査

当社は、情報資産が適切に管理されていることを確認するため、定期的に内部監査を実施します。
その結果に基づき、本方針や関連規程、管理体制を見直し、必要に応じて改善を図ります。

4. 情報セキュリティ教育・研修の実施

当社は、情報資産を利用する全ての従業員および関係者に対し、情報セキュリティの重要性に関する教育・研修を実施します。
これにより、本方針の周知徹底を図るとともに、従業員の意識向上と関連規程の徹底を推進します。

5. 法令および契約事項の遵守

当社は、情報セキュリティに関連する法令、規制、契約事項およびその他の規範を遵守します。
また、お客様の期待と信頼に応えるべく、法令や規範に基づいた適切な管理を徹底します。

6. 見直しおよび改善

当社は、情報セキュリティ事故や災害などのリスクに備えるため、ISMSを確立し、定期的な評価と見直しを行います。
経営方針や事業要件の変更、社会的および技術的変化に応じ、本方針を適宜改善することで、継続的な運用体制を維持します。