情報セキュリティ基本方針
(株)ケーシーエスは
より良い知的サービスを提供し、お客様の繁栄と社会の発展に寄与するため、
お客様の情報資産ならびに当社の情報資産を守ることを責務と認識し、
ここに情報資産セキュリティ基本方針を定め、実践することを宣言します。
1.情報セキュリティ体制の構築
当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理・運用を行います。
2.情報セキュリティに関する内部規定の整備
当社は、基本方針に従い社内規定を準備・実施いたします。
3.情報セキュリティ教育・訓練の実施
当社は、情報セキュリティの確保に必要な教育を継続的に行います。
4.情報資産の保護
当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する
不正な進入、漏えい、改ざん、紛失、盗難、破壊、利用妨害などを発生させません。
5.セキュリティ事故の対応
当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、
その被害を最小限に食い止めます。
6.法令等の遵守
当社は、情報セキュリティに関係する法令、その他社会的規範を遵守します。
7.継続的改善
当社は、以上の活動を常に見直し、改善いたします。
制定日:2010年10月1日
株式会社ケーシーエス
代表取締役 木村 多加二
・個人情報保護
・不正競争防止法
・不正アクセス行為の禁止等に関する法律
・労働基準法、労働者派遣法
・著作権法
各法令の詳細は以下のアドレスから参照できます。
総務省:法令データ提供システム
弊社はこのたび、情報セキュリティマネジメントシステム(ISO27001:2013)において、下記のとおり認証取得いたしました。
| 規格 | 情報セキュリティマネジメントシステム |
| 認証機関 | ムーディー・インターナショナル・サーティフィケーション株式会社 |
| 認証登録番号 | 07279 |
| 初回登録日 | 2010年12月13日 |
| 認証登録範囲 | 業務アプリケーションの設計・構築、システムの運用・保守及び コンサルティングなどのシステムソリューション・サービス |
認証登録証明書
