情報セキュリティポリシー Information Security Policy

2007年08月01日 制定
2020年02月10日 改定
ケイ・システム株式会社
代表取締役社長 久保 薫

情報セキュリティポリシー・「情報セキュリティ基本方針」

情報セキュリティポリシー・「情報セキュリティ基本方針」

当社は創業以来、キユーピーグループの経理・財務、労務・総務等の間接業務をアウトソーシング事業として受託し、更に、2012年5月からは保険事業を展開しております。この間接業務受託事業および保険事業を弊社事業の2本柱として、主にキユーピーグループ各社を中心に事業活動を進めており、お客様から「ありがとう」と言っていただける<ベストパートナー>を目指して、それぞれの分野のニーズに専門的なサポートでお応えできるよう、全社一丸となり努力を重ねております。
当社では、自社保有の情報資産の他に、お客様、お取引様から多くの情報資産をお預かりしております。これらの重要な情報資産を適正に保護することは、<ベストパートナー>としての責務のみならず、社会的責任であると考えます。そのため、情報セキュリティの保全を重要視し、その保全のための情報セキュリティ運用に最大限の対策を講じます。
そこで、本基本方針に基づいて、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用することによって、重要な情報資産の保護を期し、その有効性を維持向上させることを目指します。


[1] 情報セキュリティ管理体制

当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置する。
また、各部門にISMSを適切に運用するために必要な組織体制を整備する。

[2] 法律・規範等の遵守

当社が取り組む情報セキュリティに関連する法律、各種規範および、契約上の要求事項を遵守する。

[3] 事業継続管理

偶発的に発生する災害・故障・過失および意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

[4] 情報セキュリティに関する教育

当社は、ISMSの維持向上のため全従業員に対して定期的に教育を実施し、効果を測定する。

[5] 情報セキュリティインシデントおよびセキュリティ事故への対応

情報セキュリティインシデントが発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じる。情報セキュリティ事故については、その事故原因を分析し再発防止策を講じるように努める。

[6] 対象範囲

当社の経理財務受託事業、労務総務受託事業および保険代理店業に関する業務並びに、それらに関連する付帯業務を対象とし、それらの業務に従事する者、その中で扱う情報資産および、設備並びにそれらの維持に必要となるサービスとする。

[7] 本基本方針に対する措置

当社の従業員は、本基本方針に従って行動する。違反した場合は、就業規則に基づいた処罰の対象とする。
(付則) 本基本方針は、2007年8月1日から施行する。

リスクマネジメントシステムの組織図
リスクマネジメントシステムの組織図
上に戻る