(目的)
本方針は、株式会社アイ・ケイ・シー(以下、「当会社」と称す)の情報セキュリティに関する基本的事項を定め、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えることを目的とする。
(適用範囲)
本方針では、当会社の管理下にあるすべての業務活動に関わる情報(含個人情報)を適用範囲とする。
(法令遵守)
当会社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守する。
(情報セキュリティ管理体制の確立)
当会社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施する。
(情報セキュリティ規程の制定)
当会社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定する。
(情報セキュリティ対策の実施)
当会社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努める。
(情報セキュリティ教育・訓練の実施)
当会社は、役員および従業員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施する。
(情報セキュリティ対策実施状況の評価及び継続的改善)
当会社は、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図る。
株式会社アイ・ケイ・シー
代表取締役 石井 和人