情報セキュリティ基本方針

制定  平成21年8月10日
キー・ポイント株式会社
代表取締役  大西 正晃

当社における情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼応えるとともに、当社の継続的・安定的な事業運営に生かすため、次のとおり情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を実施します。

目的

当社の情報資産を適切に保護するための基本となる考え方を定め、継続的に情報セキュリティへ取組み、お客様の信頼確保および事業損失を最小限に留めることを目的とします。

適用範囲

情報セキュリティマネジメントの適用範囲は、キー・ポイント株式会社に関わるすべての情報資産、および当社に関わるすべての従業者を対象とします。

  • すべての情報資産に対し、適切な人的・組織的・技術的対策を講じ不正アクセス、漏えい、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。
  • 情報セキュリティ対策に関する法令、別途定める関係各規程、契約等を遵守します。
  • 個人情報については、プライバシーマーク制度に準拠した、当社の「個人情報保護方針」に準じて管理します。
  • 当社の情報資産を利用する者に対し、情報セキュリティの重要性に関する教育を実施します。
  • 業務継続計画を策定し事業継続を実施します。また、定期的に業務継続計画に基づいた訓練を実施します。
  • 情報セキュリティに関する事故、もしくは事故が発生する恐れが発見された場合は、必ず調査し、改善を行います。
  • 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを行います。
以上