KES株式会社
金沢エンジニアリングシステムズ

情報セキュリティポリシー

株式会社金沢エンジニアリングシステムズ(以下、「当社」)は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施。

1.情報セキュリティ対策としての取り組み
 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、漏洩、改ざん、破壊等のリスク未然防止に最優先にて取り組むものとする。

2.情報資産のセキュリティ対策
 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切な情報セキュリティ対策を実施する。

3.情報セキュリティ対策委員会の設置
 当社は、情報セキュリティに関する組織として社内に情報セキュリティ対策委員会を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。

4.情報セキュリティポリシーの遵守
 当社は、役員・社員等(派遣社員やアルバイトを含む)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

5.情報セキュリティの維持・向上
 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。

6.定期的な是正措置
 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。

7.法令等の遵守
当社は、情報セキュリティに関連する法令、その他の規範を遵守する。