情報セキュリティに関する基本方針
情報セキュリティ基本方針
当社は、1964年創業時の社是である「正確・迅速・機密保持」に則り、情報処理サービスを中心にお客様との信頼関係の上に成り立った事業を継続してきました。また、営む事業の公共的使命と社会的責任から情報セキュリティ対策を実施することの重要性を認識し、情報システムに関する安全対策の促進を図り、継続的な改善取組を実行することで、デジタル社会の健全な発展に貢献してきました。
この基本的な認識のもと、お客様の信頼に応えた安全・安心なICT製品及びサービスを提供していくことを目的に、ここに「情報セキュリティ基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施するための指針とすることを宣言いたします。
-
1.情報セキュリティ目的
当社は、顧客から委託され取り扱う情報資産、当社が提供するICT製品及びサービスにて取り扱う情報資産、並びに当社が取得した個人情報及び保有する情報資産について、機密性、完全性、可用性を確保・維持し、消失、盗難、不正使用、漏えいを防止することを組織の目的とします。
-
2.情報セキュリティマネジメントシステム(ISMS)の確立と維持改善
当社は、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、継続的に改善を行います。
-
3.サイバーセキュリティへの対応
近年、デジタル社会の発展に伴い、ICT製品及びサービスを狙った標的型攻撃が多発し、サイバー攻撃の脅威が増しています。当社は、サイバーインフラ事業者に求められる役割等に配慮しつつ、サイバーセキュリティへの対応体制を構築し、統治、識別、防御、検知、対応、復旧に取り組みます。
-
4.法令の順守
当社は、情報セキュリティに関連する法令、規制及び契約上の要求事項を遵守するとともに、知的財産権及び権利関係のあるソフトウェア製品等を適切に管理します。
-
5.従業員の義務
役員を含むすべての従業員は、この目的を理解し、その根幹として、当社の「情報セキュリティ基本方針」及び確立した情報セキュリティマネジメントシステムの規定や標準、手順を遵守し、情報セキュリティ重視の考えで業務を遂行するものとします。
-
6.教育
当社は、役員を含むすべての従業員に対し、情報セキュリティに関する教育及び訓練を年1回以上実施します。
制定:2003年8月7日
改定:2025年8月1日
京都電子計算株式会社
代表取締役社長 森口 健吾
情報セキュリティに関するコンプライアンス基準
情報セキュリティマネジメントシステム(ISMS)
当社は、1983年に旧通商産業省(現在の経済産業省)「情報処理サービス業情報システム安全対策実施事業所認定制度」(安対制度)の認定を受け、情報セキュリティの確保に取り組んできました。その後、一般企業におけるIT利活用の進展により2000年度に安対制度が廃止され、替わってJIPDEC(現ISMS-AC)「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」が設けられたことに伴い、情報セキュリティの継続と改善・維持を最重要課題として社内の情報セキュリティ体制を見直し、2004年4月にISMS適合性評価制度の登録審査を受け、評価・認証を受けたものです。
今後も、情報セキュリティマネジメントシステムのPDCA(計画・実施・点検・処置)実践することにより情報セキュリティの確保に努めてまいります。
ISMS適合性評価制度 関連リンク
一般社団法人 情報マネジメントシステム認定センター(ISMS-AC) ISMS適合性評価制度
https://isms.jp/isms.html
ISMS適合性評価 認証取得(ISO/IEC 27001)
| 審査機関 | 財団法人 日本品質保証機構 |
|---|---|
| 適用規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
| 登録証番号 | JQA-IM0160 |
| 登録活動範囲 | 情報処理のアウトソーシングサービス
(受託計算、BPO、プリントアウトソーシング、データエントリー) |
| 登録事業者 | 京都電子計算株式会社 |
| 関連事業所 | BPOセンター
(京都府京都市南区東九条南石田町5 京阪バス十条ビル) |
| 登録日 | 2004年4月16日 |
| 登録更新日 | 2024年12月25日 |
| 改定日 | |
| 有効期限 | 2027年12月24日 |
