セキュリティポリシー
情報セキュリティ基本方針
株式会社 ケイ・エイ・アイ(以下、当社)は、お客様の「成功・発展に貢献し、明日の繁栄を共に喜ぶ」を社是として
広報PR業務、危機管理業務、各種コンサルティング業務などに取り組んでいる。
当社は、これらの活動を行っていく上で、お客様からお預かりする情報資産はもちろんのこと、
社内で取り扱うあらゆる情報資産に対し適切なセキュリティ対策を講じていくことも重要な社会的責務であると認識する。
これらのことに鑑み、当社は高品質なアウトプットの提供のみならず、適切なセキュリティ対策に努めることでお客様の信頼を獲得し、
その繁栄に貢献していくことを目的として以下の基本方針を定め、遵守していく。
1.当社は、業務上および法令または規制の要求事項、並びに契約上のセキュリティ義務を遵守し、 日本および国際基準に準拠した情報セキュリティ管理システムに則った情報セキュリティ管理体制を構築し、維持・改善を図る。 |
2.当社は、組織の管理下にある業務活動に関するすべての情報(電子および非電子) および、要員(当社社員・協力会社社員・契約社員)に対して情報セキュリティ対策を施す。 |
3.情報資産に関して「機密性」「完全性」および「可用性」の確保にためリスクアセスメント基準を確立し、運用、管理する。 |
4.対象となる従業員等の業務に関わる守秘義務については、就業規則を遵守するものとする。 また、派遣社員や外部委託業者については、別途機密保持契約等の締結を行うものとする。 |
5.情報資産に関して「機密性」「完全性」および「可用性」の確保にためリスクアセスメント基準を確立し、運用、管理する。 |
6.情報セキュリティを維持・改善していくために、推進機関としてISMS運営メンバーを設置し、 組織として意思統一された情報セキュリティを実施する。 |
7.当社は、関連するすべての要員に対し、その職務に応じたセキュリティ教育・指導を行う。 |
8.情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、 継続的に情報セキュリティ管理体制およびセキュリティ機能を改善する。 |
9.ISMSに直接、間接的に取り組むことにより、全社組織の一体感と連帯感をより強めかつ、 着実に会社組織としてのレベルアップ(体質強化)を目標とする。 |
制定日:2009年7月20日 株式会社ケイ・エイ・アイ 代表取締役社長 甲斐 仁一 |