セキュリティポリシー
ISMS基本方針
株式会社キタオ(以下「当社」と記す)は、当社が保有する全ての情報資産及び、ネットワークインフラを内的、外的な脅威やリスクから守り、重要な情報資産を保護する事が、当社が社会に果たす責任であると認識します。
貴重な情報資産を保護し、安定的な業務遂行を確保するために、当社は当社の常勤役員、正規従業者、協力会社従業者など、当社の保有する全ての情報資産に関わる全ての者が遵守すべく、以下の情報セキュリティ基本方針を定め情報セキュリティ管理に取組んでまいります。
2023年5月26日 北尾 隆夫
セキュリティ基本方針
1.目標
当社は、JIS Q 27001規格を使用した、当社の情報セキュリティマネジメントシステム(以下「ISMS」と記す)の確立、導入、運用、監視、見直し、維持、改善を全従業者が具体的な役割を分担する事により当社ISMSの定着と向上をはかる。それにより、重大なセキュリティ事件・事故の発生件数0件を目標とします。
2.情報セキュリティ管理体制の構築
当社は、情報セキュリティ管理を推し進めるため、当社内に情報セキュリティ責任者を設置します。また、情報セキュリティ委員会を組織し、状況の収集、集約や、必要に応じ対策を講じるなど、常勤役員自らも参画して、適切な情報セキュリティ管理を実施する体制を構築します。
3.情報セキュリティ対策の実施
当社は、当社が保有する重要な情報資産を誤処理、不正行為、破壊工作などの人災あるいは地震、水害などの天災、その他広範囲な脅威から保護するために、リスクマネジメントシステムを構築し、リスクアセスメントを実施する。リスクアセスメントの実施により、特定したリスクに対して最適な対応策を講じます。
4.情報セキュリティに関する規程整備
当社は、情報セキュリティに関する体制の構築、対策の実施を的確に行い、且つ、情報セキュリティに関する法的規制要求事項、及び契約上の要求事項やその他のガイドラインの遵守を図るための内部規程を定めます。当社の常勤役員、正規従業者、協力会社従業者をはじめとし、重要な情報資産を利用する全ての者に、内部規程の遵守を周知徹底します。
5.セキュリティ事件・事故発生時の対応
当社は、セキュリティ事件・事故が発生した場合、または、発生の予兆が認められた場合には、迅速な対応が行えるよう、管理策を講じます。
6.事業継続計画
当社は、社会的信用失墜となる事件・事故の発生時や自然災害の発生時など、緊急時の対応策を定め、当社事業の継続に支障の無い対処方法を講じます。
7.情報セキュリティ教育・訓練の実施
当社は、当社の常勤役員、正規従業者、協力会社従業者などに対し、当社のISMSを理解し、情報セキュリティの実践が出来るよう、情報セキュリティ教育・訓練を実施します。
8.情報セキュリティ内部監査の実施
当社は、当社のISMSの内部監査を定期的に実施し、情報セキュリティの取組みが適切に行えていることを検証します。
9.情報セキュリティレベルの向上
当社は、情報セキュリティレベルの維持、及び、向上を図るため、定期的、継続的に情報セキュリティ基本方針の見直し、内部規程の見直しを実施します。
10.違反行為
当社は、当社の情報セキュリティ基本方針及びISMSの各種規程に違反する行為が認められた場合、当該違反者に対して、当社の業務規程に照らした処罰、または、契約上の要求事項に準じ対処します。
2023年5月26日 北尾 隆夫