HOME › ISMS基本方針

ISMS基本方針

ISO 27001

当社は、高度情報化社会の中で、企業利益を追求しながらも、当社の守るべき情報資産を明確にし、それらを保護することで、顧客満足のさらなる向上と、安定した経営基盤の確立を目指す。
そのため当社は情報セキュリティマネジメントシステム(以下、ISMSと言う)を構築・運用し、PDCA( PLAN – DO – CHECK – ACT )のサイクルを回しながら継続的に改善していく。
以下にあげる基本方針のもとにセキュリティ対策を推進する。

  1. 当社の業務実態に見合ったISMSを運用するために、マネジメントシステム全体のマニュアルや規程、手順書等を作成し、情報セキュリティに関する全般的な方向性や行動指針を確立し、維持する。
  2. ISMSの運用にあたっては、ISMSの規格の要求事項、当社が特定した情報セキュリティの要求事項、法規制の要求事項、並びに契約上の義務事項を考慮する。
  3. ISMSの運用をよりいっそう戦略的に活用するために、リスクアセスメントの結果を絶えず見直ししていく。
  4. ISMS全般の意思決定は、情報セキュリティ管理委員会にて行う。
  5. ISMS全般に関する教育を社員や関係者に行い、特にISMSに関する責任を割り当てられた要員が力量を備えるために、必要な教育・訓練を適宜、実施する。
  6. 情報セキュリティに関する問題や事件・事故が発生した場合は、適切な連絡経路を通じて報告が行われるようにする。
  7. ISMSにおいて発生した不適合の再発防止を行うため、また、起こり得る不適合の未然防止を行うため、必要な是正処置又は予防処置を講じる。

当社従業員は、定められた規定及び情報セキュリティ対策に順じて行動する義務を負い、 万一、違反した場合には就業規則に定める懲戒を受けるものとする。

2021年 9月1日
代表取締役 勝屋 嘉恭

規格ISO 27001:2013
認証登録番号IS 526325
認証登録範囲株式会社カイテクノロジーにおける、顧客の要求に基づくソフトウェア製品に関わる以下の事項
1) 設計・開発及び製造
2) システムエンジニアリングサービスの提供
3) 前記1)及び2)に関連する人材派遣サービスの提供
初回認証登録日2008年2月12日(初回認証登録日)
2022年8月1日(最新更新日)
認証登録証
ISO27001
画像をクリックすると拡大します。
(無断転用を禁ず)