情報セキュリティマネジメントシステム

企業活動におけるセキュリティ事故・事件が発生すれば、多大な情報資産の損失や修復費用が発生し、事業継続性が失われるとともに、顧客への被害、顧客の信用や社会的信用を失うことになり、企業を取り巻く損失は計りきれません。

さらに最近の社会情勢や法制度は、故意や悪意・過失の如何にかかわらず発生した事件に企業の責務を問うものへと変化してきており、2005年4月からは、一般企業に対する個人情報保護法が適用され、企業の情報セキュリティに対する要求が高まってきており、情報セキュリティ対策は、企業の経営戦略として必須となっています。

このような背景からＫＹＯＳＯグループは、社会的要求である情報セキュリティを経営の重点課題とし、『情報資産』を経営資源として必須とされる『人』『物』『金』の次に重要な経営資源として位置付けました。
そして、お客様の情報資産と当社の情報資産を守り、提供するＩＴサービスの品質を保証し、社会的責任を果たすために、情報セキュリティマネジメントシステムを構築し、情報セキュリティに対する継続的改善を図ることを、ここに宣言いたします。

ＫＹＯＳＯの取り組み

ＫＹＯＳＯグループは、多種多様なITサービス事業を展開しており、お客様及び当社の情報資産を保護し、機密性・完全性・可用性を向上させることが、お客様との信頼関係を築き、社会的責任を果たすことになると確信しています。
よって、下記に掲げるISMS基本方針を定め、遵守することを宣言いたします。

１. 当社は、情報セキュリティに関する法令、規制及び契約上の要求事項を遵守します。
２. 当社は、情報資産について適切なリスクアセスメントを実施し、最適なセキュリティ対策を講じます。
３. 当社は、すべての社員に対し、定期的に情報セキュリティに関する教育・啓蒙活動を実施します。
４. 当社は、継続的に情報セキュリティインシデントの予防に努めると共に、発生した場合には根本的な再発防止策を講じます。

平成20年12月1日