情報セキュリティ基本方針
ケーティージーエス合同会社は、事業活動における情報資産をあらゆる脅威から守り、サービス利用者と社会の信頼に応えるべく、情報セキュリティマネジメントシステム(ISMS)を導入し、本方針を制定・維持・運用することを宣言します。
1. 情報セキュリティ目的
保有・運用管理する情報、データ、情報システム、ネットワークを保護・保全し、安全で信頼性の高いサービスをお客様に提供することを目的とします。
2. 情報資産の保護
人的、組織的、技術的施策により、不正アクセス、情報漏洩、改ざん、紛失、破壊、サービス妨害等から情報資産を保護します。情報保護管理責任者を設置し全社で管理体制を構築し、個人情報については「個人情報保護方針」に準じて厳格に管理します。
3. 情報セキュリティ内部監査
定期的に内部監査を実施し、その結果に基づき本方針や関連規程、管理体制を見直し、必要に応じて改善を図ります。
4. 情報セキュリティ教育・研修の実施
全従業員および関係者に対し、情報セキュリティの重要性に関する教育・研修を実施し、方針の周知徹底と従業員の意識向上を推進します。
5. 法令および契約事項の遵守
情報セキュリティに関連する法令、規制、契約事項およびその他の規範を遵守します。
6. 見直しおよび改善
ISMSを確立し定期的に評価・見直しを行い、経営方針や事業要件の変更、社会的・技術的変化に応じて本方針を改善し、継続的な運用体制を維持します。
制定日: 2022年5月10日
ケーティージーエス合同会社 代表社員 片ケ瀬 敏夫