情報セキュリティ基本方針
●情報セキュリティ基本方針
株式会社KALBAS(以下「弊社」といいます。)は、お客様との信頼関係を確保し、事業を発展的に継続します。そのために、情報セキュリティの確立を社会的責任であると強く認識し、重要かつ継続的な課題として取り組みます。
また、情報漏洩及び不正利用等のセキュリティ事故の発生防止及び法令・情報セキュリティ関連の契約要求事項遵守を、重要な情報戦略の一つとして位置づけ、経営者及び対象者全員がこの情報セキュリティ基本方針に取り組みます。
-
弊社の全事業活動にかかわる情報資産について、リスク受容基準・受容レベルを定め、適時適切にリスク評価及び管理策の適用を行うことにより情報セキュリティ(機密性、完全性、可用性)の維持・改善を図り、情報資産の漏洩・破壊・改ざん・紛失・不正利用などの発生予防に努めます。
-
情報セキュリティ対策の推進では、推進室を設置し、情報セキュリティの目的設定および計画を推進します。
-
情報セキュリティについては、社員及び第三者の利用者等が理解し行動できるよう周知するとともに、必要な教育訓練による意識付けとルールの順守を徹底します。
-
情報セキュリティマネジメントシステムの実施状況、法規制への適合性及び有効性等について、内部監査・外部監査等により検証します。
-
適用宣言書および管理策などは、情報セキュリティマネジメントシステムの枠組みの中で、定期的及び必要に応じて見直し、継続的に改善していきます。
-
基本理念に基づき、自らの役割を正しく認識し、行動することにより、全ての情報資産の適正な管理と保護の徹底を図ります。
情報セキュリティの順守すべき項目に違反した場合は、社員就業規則などにより対処するものとします。
制定日:2010年3月1日
改定日:2019年4月1日
株式会社KALBAS 代表取締役社長 山尾 裕一