株式会社ケー・シー・ジー・センター
情報セキュリティ基本方針

セキュリティポリシー

目的:

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより各々の情報資産に関する認識を、高め問題発生を未然防止することを目的する。

顧客満足の実現のための信頼性提供、業務の円滑な継続を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。


基本原則:

弊社として守るべきもの

1. 顧客(企業・団体)に関する機密情報

2. 弊社に関する機密情報

3. 顧客(個人)に関するプライバシー情報

4. 弊社(個人)に関するプライバシー情報

5. 弊社業務ノウハウ


認識する主な課題:

1. 業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題


対策方針:

1. 情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。

2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。

3. 社内就労者が背任行為を行いにくい状況を創出する。

4. 法規制に対してこれを遵守する。


対象範囲:

1. 対象組織:システム開発部、管理部

2. 対象業務:顧客要求事項に基づく受託ソフトウエアの設計・開発及び保守、情報処理システムの受託運用サービス


主要文書/マニュアル:

・ 情報セキュリティマニュアル

・ システム運用マニュアル

・ 適合宣言書


情報セキュリティに関するコンプライアンス:

著作権法、不正競争防止法、労働基準法、個人情報保護法について配慮し、情報セキュリティマネジメントシステムを構築する。

また守秘義務について顧客との契約内容を遵守する。


罰則等:

別途定める。


代表取締役社長 中橋 直紀