株式会社KIS



  1. TOP
  2. 会社案内
  3. 情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

KISにおける情報セキュリティマネジメントシステムは、お客様、取引先、社員 及び個人への信頼確保を最優先に、情報ならびに当社が取り扱う全ての情報にたいして漏洩・破壊・改竄・紛失・利用不可能な状態等の様々なリスクに対して、人的被害・ネットワーク被害・機器破損被害・天災被害の観点から保護し安定した事業運営が出来るよう監視・測定・改善して継続的なマネジメントシステムの運営を行います。

情報の適正管理でセキュリティ確保

  • 1. 情報セキュリティの定義
    「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。
    • ※ 機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
    • ※ 完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
    • ※ 可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。
  • 2.目的
    当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。
  • 3.適用範囲
    • (1) 当社の全ての組織を対象とする。
    • (2) 役員、社員、派遣社員、パート、アルバイトを含む当社の全社員を対象とする。
    • (3) 当社の管理下にある、全ての業務活動に関わる情報を対象とする。
    • (4) 施設
      本社          (熊本市南区幸田1丁目6番27号)
      KISラボ       (熊本市南区幸田1丁目4番7号)
      東京支社        (東京都港区高輪二丁目18番10号 高輪泉岳寺駅前ビル9F)
      東京支社 第2オフィス (東京都港区高輪2丁目15番8号 グレイスビル泉岳寺前9F)
  • 4. 情報セキュリティ実施体制とマネジメントシステムの構築
    情報セキュリティマネジメントシステムを構築し、情報セキュリティの円滑な推進を図るため
    推進体制を定め、責任と権限を明確にします。
  • 5.情報セキュリティ基本対策
    • ①当社は、事業上の要求事項、法令又は規制の要求事項、お客様との契約上のセキュリティ義務を遵守します。
    • ②当社は、情報資産の機密性、完全性、可用性に対する価値、脅威及び脆弱性を特定し、かつ定量化してリスクアセスメントを実施します。リスクアセスメントの結果に対しては、受容基準を設定し、受容の可否を判断します。なお、リスクアセスメントは情報資産の変更時及び定期的に実施します。
    • ③リスクアセスメントの結果により、リスク対応が必要な場合には適切な物理的管理策及び技術的な管理策を実施します。
    • ④当社は、経営陣及び社員等に対し、ISMS基本方針をはじめとするISMS規定の内容及びセキュリティ確保の重要性に関する周知徹底を行い、規定の遵守と意識向上を図ります。
    • ⑤当社は、事件・事故、情報処理システムの重大な故障又は災害の影響による事業活動の中断に対処し、速やかに事業活動が再開できるよう、事業継続計画を策定するとともに、定期的に試験、維持及び再評価を行います。
    • ⑥ISMS基本方針をはじめとするISMS規定に違反した場合には、社内の就業規則にもとづき懲戒の対象にします。
    • ⑦当社は、情報セキュリティインシデント及びセキュリティ事象が発生した場合、被害の拡大を最小限に食い止め、またセキュリティインシデントの発生を未然に防止できるように連絡体制を確立します。
    • ⑧当社は、セキュリティに関する責任と役割を定め、全社に周知・徹底します。また、ISMS執行責任者、管理責任者、部門責任者により定期的にセキュリティ推進のための会議を行い、マネジメントシステムの継続的な改善を図ります。
  • 6. 周知
    本基本方針は、全従業員に周知します。
  • 7. 見直し
    情報セキュリティ基本方針は、毎年見直しを図ります。
    事業環境に大きな変化が生じた場合には、本基本方針を適時に見直します。

制定日:2002.10.30
改定日:2015.05.01
株式会社 KIS
常務取締役 林田 健三