情報セキュリティ基本方針

情報セキュリティ基本方針
株式会社キタック(以下、「当社」)は、情報やコンピュータ及びネットワーク等の情報システム(以下、情報資産)を重要な資産とし、情報資産に対する不正侵入、漏えい、改ざん、紛失、破壊、利用妨 害などが発生しないよう、情報資産の適正な運用と保護を図ります。

情報セキュリティ基本方針

1  適用範囲

本方針の適用範囲は、当社の情報資産に関連する人的・物理的・環境的リソースを対象とします。また、適用者は役員、社員を含めた、当社の情報資産を利用するすべての者とします。

2 法令等の遵守

当社は情報セキュリティの関連法規を遵守します。また、必要に応じて関連規格に遵守した管理策を導入します。

3  体制の整備

当社は、保有する全ての情報資産の機密性、完全性、可用性を維持するため、リスク分析、情報セキュリティポリシーの策定・評価・レビュー、対策の実施等の情報セキュリティマネジメントを遂行する 体制を整備します。

4 情報資産の運用・保護

当社は、適切な情報セキュリティ対策を実施し、情報資産の適正な運用・保護を図ります。

5 教育・啓発

当社は、情報資産を扱うすべての者に対し、意識向上と技術レベルの向上の両面から、積極的に情報セキュリティ教育を行います。

6 評価及び継続的改善

当社は定期的に情報セキュリティに対する脅威、脆弱性の対策を検討し、本方針並びに諸規程を評価、継続的な改善を図ります。

  • 2007年12月1日施行
  • 2017年5月24日改定