情報セキュリティ方針

SECURITY POLICY

情報セキュリティ方針

株式会社ケーシーエス(以下、当社という)は、ソフトウェア開発・ネットワーク構築支援・人材派遣・受託処理等を主な業務とし、地域社会に役立ち、尊敬される企業であり続けたいと考えております。

当社が保有する、お客様及び利害関係者の情報資産を "セキュリティ脅威から保護すること"及び"事故を予防すること"は重大な社会的責任・責務であり、それらを実現するために情報セキュリティマネジメントシステム(ISMS)を構築し、実施してまいります。

当社は、ISMSの確立、実施、点検及び改善のため次の事項を実施します。

  1. 情報セキュリティ方針に則ってISMSの目的を設定し、情報セキュリティに関する方向性を確立します。
  2. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮します。
  3. ISMSを確立し、維持するために必要な組織環境、並びにリスクマネジメントのための環境を整備します。
  4. リスクを評価し、基準に沿ってリスクアセスメントを実施します。
  5. リスクのレベルに応じた適切な管理策を実施し、社員はこれを守ることにより、組織的にリスクを管理します。
  6. お客様のニーズやIT技術の最新動向に着目し、ISMSの継続的改善に努めます。
  7. 環境の変化に応じて、情報セキュリティ方針の見直しを実施します。

制定日:2013年8月1日
改訂日:2014年4月1日
株式会社ケーシーエス
代表取締役 金澤 博之

 

© KCS Corp. All Rights Reserved.