当社は、2009年12月に本社、西日本支店における以下の業務にて、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2013(JIS Q 27001:2014)」の認証を取得しています。
- 情報システムのコンサルティング、設計、開発、運用及び保守
- ソフトウェア製品及びハードウェア製品の販売
- データ入力、加工サービス
- 一般労働者派遣業務及び有料職業紹介業務
- 事務処理に関する請負業務
情報セキュリティ方針
株式会社ケー・デー・シー(以下「当社」といいます)は、情報処理サービス事業、人材サービス事業を行い、官公庁をはじめとして、様々なお客様へ各種サービスを提供しております。当社は信頼を得る確かな技術とアイディアで、社会・お客様のニーズをとらえ、良質なサービスを提供する企業であり続けたいと考えています。
当社が保有する情報資産は経営資産そのものであり、取扱う全ての情報資産をあらゆる脅威から保護することが、お客様の信頼を得る基本であると共に、社会的責務と考えております。社会とお客様の信頼に応えるために、情報セキュリティ方針を定め、本方針に基づいて、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビューを通じて継続的改善を実施してまいります。
-
1. 当社は、情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定し、定期的なリスクアセスメントの実施により、リスク対 策を評価します。
-
2. 当社は、リスクアセスメントの結果に基づいて、適切な管理策を実施します。
- (1) 保有する情報資産を、認可されていない第三者アクセスから保護する
- (2) 保有する情報資産を、認可されていない第三者の故意または不注意な行為によって、開示しない
- (3) 保有する情報資産を、認可されていない第三者のアクセスによる改ざんなどから保護する
- (4) 許可された利用者が、必要なときに情報を利用できるようにする
-
3. 当社は、情報セキュリティに関する役割と責任を定め、これを順守します。
-
4. 当社は、情報セキュリティに関する教育を経営陣及び従業員に対して、定期的に実施します。
-
5. 当社は、災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を行います。
-
6. 当社は、事業上の要求事項、法令又は規制の要求事項、お客様との契約上のセキュリティ要求事項を順守します。
制定日:2009年10月1日
改定日:2015年7月16日
株式会社ケー・デー・シー
代表取締役社長 髙栁公康
