株式会社KEINS

情報セキュリティ基本方針

当社は、より良いサービスを提供し社会の発展に寄与すべく、高いレベルの情報セキュリティ体制の下、高品質のシステムソリューションおよびシステム開発・運用を目指しています。そのため、情報セキュリティを企業の基本的かつ絶対的な文化とする目的で、その方針を明文化した「情報セキュリティ基本方針」を策定致しました。今後は、実現に向け、高度な情報セキュリティ管理体制を維持していくことに努めてまいります。

1.情報セキュリティ管理体制の確立
当社は、情報資産管理の徹底を図るために、「情報セキュリティ管理責任者」を配置し、高いレベルの情報セキュリティ体制を確立していきます。また、内部監査体制を整備・充実させ、その実効性の確保と維持・向上に努めます。
2.法令・社内規則等の順守
当社は、情報セキュリティに関連する国内の法令、規程、その他の規範に準拠・適合したコンプライアンスに関する規則を定め、社会的良識を持って行動することを社員及び外部委託要員に順守させます。
3.セキュリティ・リテラシーの向上
当社は、情報セキュリティに関する啓蒙・教育活動を、経営責任者支持のもと実施し、役員及び従業員(正社員、協力会社、契約社員、パート)は、情報セキュリティの教育及び訓練を受け、常に情報セキュリティに対する強い意識を持って業務を遂行するように努めます。
4.情報資産の保護
当社は、お客様からお預かりした情報資産、ならびに当社の情報資産を適切に保護することを重要な課題と認識しており、適切なセキュリティ対策を実施して、情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏洩、改ざん、紛失・盗難、利用妨害など犯罪による脅威から保護し、事業継続を確保するようシステムを構築していきます。
5.事故への対応
当社は、情報セキュリティ上の事故防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、経営責任者自らが先頭にたち、適切な再発防止策を速やかに講じます。
6.事業継続の管理
当社は、事業の継続を確実にするために管理体制を整え、また事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持します。
7.適用範囲
当社は、情報セキュリティ適用範囲として、当社の配下にある全ての業務活動に係わる情報資産について適用します。
8.情報セキュリティ基本方針の改善
当社は、以上の各項における活動ならびに基本方針の見直し及び評価を定期的に実施し、時代に適合した形で常により良いものへの改善を図ります。

2011年4月1日
株式会社KEINS
代表取締役 中野仁栄