情報セキュリティ・ポリシー

ケイアイエスユー株式会社(以下、当社)は、当社が保有する情報資産の適正な管理運用と、お客様の情報の保護の観点から、以下の情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努めます。

 

情報セキュリティ管理体制

当社は当社が保有する情報資産の保護に努め、関連する法令及び規範を遵守します。

保有する情報資産に関する規程等

当社は情報セキュリティポリシーに基づいて規程等を整備し、情報漏えい等がないように努めます。この規程等に則り、当社に従事する者による個人情報および機密情報漏えい等に対しては適正な対応をとるとともに、情報環境の変化に即した規程等の更新を行うことに努めます。

個人情報の扱い

個人情報について、当社のプライバシー・ポリシーに基づき対応します。

情報資産の機密度と重要度による分類

当社は情報資産を機密度と重要度により分類し、これに即した規程等を整備します。

当社以外が保有する情報資産に関する規程等

当社は当社以外が保有する情報資産に関して、情報セキュリティポリシーに基づき規程等を整備し、関連する法令及び規範に反する方法で情報収集が行われることのないように努めます。

ネットワーク上の情報資産に関する規程等

当社はネットワーク上の情報資産は世界中からの改竄、情報漏えいなどの危険があることを認識し、セキュリティ確保のため規程等を整備するとともに状況変化に即した規程等の更新に努めます。また、情報ハードウェア、ソフトウェアの適切な更新に努力します。

情報セキュリティ・ポリシーの周知

当社は情報セキュリティポリシーを、当社に従事する者および当社の情報資産を扱う関係者に周知し、情報セキュリティポリシーについて適切な教育を行います。

 

制定日 2008年9月22日
ケイアイエスユー株式会社
代表取締役 陸奥田 裕一