情報セキュリティ
情報セキュリティー基本方針
当社は創業以来、「人」をキーワードとし、ヒューマンスキルの向上と最新技術の追求に重点を置きお客様から信頼され、支持されるサービスの提供に努めて参りました。
急速に進展する情報技術は、利便性を高める一方で多様なリスクも顕在化させております。
当社の信頼を維持し、高めるためにも、お客様からお預かりする情報の機密性、重要性を正しく認識し、紛失、盗難、及び不正使用等から保護し、適切な安全対策を実施しなければなりません。
そのためには、物理的、技術的な安全対策はもとより、従業者が高い意識を持って行動することが重要と考え、「情報セキュリティ基本方針」を策定し、実施いたします。
平成22年3月1日 制定
株式会社キーワードジャパン
代表取締役 佐々木 努
1. 情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性、可用性を維持することといたします。
- 情報資産:当社が保有する情報や情報システムなどの総称
- 機密性:情報資産がその参照する権限のないものへ漏洩しないこと
- 完全性:情報資産が正確かつ完全に維持されること
- 可用性:情報資産が定められた方法で、必要な時に利用できること
2. 法令又は規制の要求事項、並びに契約上のセキュリティ要求事項への適合
当社は、関連する法律又は規制要求事項、並びに契約上の要求事項に基づき、具体的な規定を定めると共に、必要に応じてこの規定を見直し、改善いたします。
3. 情報セキュリティの体制
組織的な運用を可能とする枠組みとして、「情報セキュリティ管理責任者」の設置、並びに「情報セキュリティ委員会」を設置いたします。
4. リスク評価の基準とリスクアセスメントの構造確立
リスクを合理的に評価するための基準とリスクアセスメント構造を確立いたします。
5. 適用範囲
当方針は、従業者*並びに当社が管理する重要な情報資産すべてに適用いたします。 「情報」の範囲は、情報システム内に存在する電子的情報にとどまらず、文書、磁気媒体、端末画面、電話 ・FAX等すべての形態を含みます。当社の管理する情報資産を第三者に取り扱わせる場合には、当方針に準拠して取扱う旨の契約を締結するものといたします。
6. 情報セキュリティの教育、訓練及び意識の向上
従業者*に対して、継続的に情報セキュリティの教育、訓練を行い啓蒙に努めます。
7. 個人情報保護体制の整備と教育
当社は、個人情報の適正な取扱いを目的とした体制の整備および社内教育の継続的な実施に努めてまいります。
8. 事業継続管理
当社の事業活動が災害(震災等)若しくはサーバ、ネットワーク等の故障及びウイルス感染によって中断することを想定し、事業継続計画を策定し、維持いたします。
9. 罰則
当社社員が当方針に違反した場合には、就業規則に定める懲戒処分の対象といたします。
10. 情報セキュリティ基本方針の見直し
マネジメントレビュー、又は当方針に影響を与える重大な変化(法的、業務環境、組織環境、技術革新など)が発生した場合に実施し、有効性を維持いたします。
*)直接又は間接に指揮命令を受けて業務に従事している者で、雇用関係にある従業員(正社員、契約社員、 嘱託社員、パート社員、アルバイト社員など)のみならず、役員、派遣社員及び協力会社社員も含みます。
情報セキュリティに関するお問い合わせ先
株式会社キーワードジャパン 情報セキュリティ委員会
TEL 03-5391-3325
FAX 03-5391-3326
E-mail:ppt@keywordjapan.co.jp