情報セキュリティー基本方針

情報は共有され交換される特質を持つことから、情報セキュリティの目的は、当社の重要な資産である情報を情報漏えい、改ざん、または利用できなくなる不測の事態から保護することです。
ここでいう重要な資産とは、情報及び情報に関連する資産をいいます。
株式会社KSP-SP(以下、「当社」)は、情報を適切に取り扱い保全する事が企業としての社会的責務であり、事業活動の基本であると考えます。
ゆえに、当社は情報セキュリティの重要性を全社員で認識し、当社業務に係る情報セキュリティを適切に実現及び管理・運営していく事を情報セキュリティの目的とし、ここに情報セキュリティに対する基本方針を示します。

  1. 当社は、情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行致します。
  2. 当社は、情報及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確に致します。
  3. 当社は、資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。
  4. 当社は、従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求めます。
  5. 当社は、情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備致します。
  6. 当社は、情報セキュリティに関連する違反行為に対しては、規則に従って処分を行います。
  7. 当社は、災害による事業の中断に対処するため、事業継続管理に万全を尽くします。
  8. 当社は、ISMSの継続的な改善に努めます。
株式会社KSP-SP
代表取締役社長 相澤 淳一郎