KIS Security株式会社(以下、「当社」)は、業務上お客様からお預かりする情報資産及び当社の事業遂行、継続に関して必要な情報資産を確実・正確に保護することを社会に対する当社の責任と認識し、これを守るために社内で運用されるべき情報セキュリティマネージメントシステムを確立し、それを維持運用し、評価し、見直し&改善するサイクルを継続していきます。
また、情報セキュリティに関する法令や日本国が定める指針やその他の規範を遵守して必要であれば情報セキュリティマネジメントシステムの改善に取り入れていきます。
当社における企業活動の重要な一つとして情報セキュリティ管理を定め、次の定める情報セキュリティ方針に従い情報セキュリティの保護に努めてまいります。
さらに当社で培った情報セキュリティ保護の知識や技術を社会に還元し、情報セキュリティの守られた安全な社会作りに貢献します。
当社は、情報セキュリティマネジメントシステムを適切に運用・実施することにより、「情報の漏えい」、「改ざん」、「盗難、悪用」等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことで皆様に安心してお付き合いいただける企業となることを、情報セキュリティマネジメントシステムの目的とします。
当社は、個人情報保護法並びに情報セキュリティに関連する法令、規制及びお客様との契約した事項を遵守します。
情報セキュリティ基本方針に即した活動を継続的に実施・改善してゆくための体制を確立することにより、情報セキュリティの推進を図っていくものとします。
当社は、役員及び社員、当社に勤務する全ての人員に対して必要で適正な情報セキュリティに関する教育・訓練を実施し、各人に本方針と情報セキュリティマネジメントシステム活動の重要性を認識させることにより、社会人としての情報モラルの向上及び関連する諸規定及び必要なセキュリティ技術の周知徹底を図ります。当社に勤務するすべての人員が自分で責任ある判断を下し、間違いを起こさない行動を行えるように定期的な教育を実施します。
当社は、構築した情報セキュリティマネジメントシステムを定期的に評価し、見直し、継続的に改善を図っていきます。
制定年月日:2022年9月1日
KIS Security株式会社
情報セキュリティ責任者 取締役 技術開発本部長 北本 雅也