趣 旨
カタバミ・マネジメント・サービス株式会社(以下、略称でKMSと称します)は、お客様の業務に関わる広範な情報資産(*1)や付加価値資産(*2)をお預かりして、財務、人材開発、情報処理の分野で各種サービスを提供しています。KMSがお預かりしている情報資産・付加価値資産やその加工物の取り扱いについて、情報セキュリティの観点から然るべき水準の安全性を確保し、KMSの提供業務についてお客様により安心していただくため、下記のように情報セキュリティ基本方針を定め、KMSの全社員が遵守し、組織活動を行ってまいります。
- 情報資産 : 情報は稼働中のコンピュータシステムや人の記憶の中に無体物として存在し、画面表示や印刷、会話等によってしか内容を確認できないが、お客様やKMS、第三者にとって価値のあるもの
- 付加価値資産: 情報は紙上や記憶媒体上、印鑑その他の有体物として存在し、そのものがお客様やKMS、第三者にとって価値のあるもの
(1)情報セキュリティ基本方針
KMSは、業務遂行のために取り扱っている様々な情報資産、付加価値資産を、様々な脅威から守るために適正に管理することに努め、問題発生を未然に防止し、それぞれの資産に要求される機密性、完全性及び可用性を確保する活動を維持・レベルアップをしてまいります。この活動を通じて、KMSの社員が情報資産、付加価値資産に対する認識を高め、KMSでお客様に提供する全業務の信頼性を高め、業務上のパートナーとしてお客様にご評価を頂けるようにしてまいります。
(2)基本方針を推進するための行動指針
- KMSとして守るべきもの
- お客様からお預かりした機密を要する情報資産、付加価値資産
- お客様のプライバシーを含む情報資産、付加価値資産
- KMSの業務ノウハウを含む情報資産、付加価値資産
- 重視すべきリスク
- 不正アクセス・コンピュータウィルス等による情報資産漏洩
- 部外者による付加価値資産の盗難・喪失
- KMS社員の背任行為による情報資産漏洩、付加価値資産の盗難・喪失
- 推進体制と責任
- KMSの役員から、ISMS管理責任者を選任します。
- 各部長及び管理責任を負うその他必要な社員による情報セキュリティ運営委員会を構成し、ISMS管理責任者が委員長を務め、定期的に委員会を開催します。情報セキュリティ運営委員会は、ISMSマニュアルなどの内容を討議する責任組織とします。
- 情報セキュリティ管理責任者は、情報セキュリティ運営委員会を通じて情報セキュリティマネジメントに於けるPDCA(Plan, Do, Check, Action)を効果的に実施するものとします。また、関係する法令について遵守する体制を構築するものとします。
(3)対象範囲
- 対象組織 : 全社
- 対象業務 : 全業務
2022年6月23日
カタバミ・マネジメント・サービス株式会社
代表取締役社長 丸茂 覚
カタバミ・マネジメント・サービスは、情報セキュリティマネジメントシステム(ISMS/ISO27001)の認証を取得しています。