情報セキュリティ基本方針
株式会社キシモトコーポレーション(以下、当社)は、お客さまからお預かりした情報資産を事故・災害・犯罪などの脅威から守り、
お客さまならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために体制を整備し、情報セキュリティ対策を社内の正式な規程として定めます。
3.従業員の取組み
当社の役職員は、情報セキュリティのために必要とされる知識および技能を習得し、情報セキュリティへの取組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範および契約上の義務を遵守し、お客さまの期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
行動指針
-
情報資産の機密性、完全性、可用性を確実に保護するため、組織的・技術的に適切な対策を講じ、
変化する情報技術や新たな脅威に対応します。 - 全役職員に対し情報セキュリティ教育を実施し、本方針の周知徹底を図ります。
- 情報セキュリティに関する目的を設定し、定期的なレビューを行い、継続的改善を実施します。
- 情報セキュリティ管理責任者に責任と権限を委譲し、マネジメントシステムの実行・維持・改善を推進します。