1. トップページ
  2. 社会貢献>
  3. 情報セキュリティマネジメントシステム ISMS

社会貢献

情報セキュリティマネジメントシステム ISMS

古くから印刷メディアに携わってきたKSIは、お客様の大切な情報を常にお預かりしてきました。今後、さらに重要となる情報管理に対して積極的に取組んでいきます。

情報セキュリティへの対応

情報社会の便利な面を活用しつつ、お客様からお預かりする貴重な情報を、情報社会における危機から守るためには、情報セキュリティの確保が必要です。
KSIでは2007年に情報セキュリティマネジメントシステム(ISMS)認証を取得。
個人情報はもとより、お客様からのあらゆる情報を管理いたします。

ISMS方針

株式会社ケーエスアイは、

「お客さまのこころを大切に」
「お客さまの経営のお役にたつために」
「お客さまのお客さまによろこばれるように」

を信条として、つねに「お客様第一主義」で印刷メディアを通じて社会の発展に貢献してきました。

ケーエスアイの活動が、お客様との信頼関係の上に成り立っていることを認識し、お客さまとの信頼を保持し、より良いサービスを提供していくために、セキュリティ目標を設定し、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業者が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「ISMS基本方針」を定め、ケーエスアイの管理下にある情報資産の適切な保護対策を実施するための指針とし、経営層を含む全従業者は、本趣旨を理解し、遵守してまいります。

  1. 情報資産の内容
    ケーエスアイが保護すべき資産は、ケーエスアイが取り扱うすべての有形、無形の情報資産とし、それらの情報資産にはケーエスアイの情報資産のみならず、お客さまよりお預りしている情報資産も含まれる。
  2. 情報セキュリティ委員会
    ケーエスアイは、情報資産を不正な使用や改竄、サービス等の妨害から保護するため「情報セキュリティ委員会」を設置し、その責任者として「情報セキュリティ管理責任者」を任命する。
  3. 継続的発展
    「情報セキュリティ管理責任者」は、取り扱う情報資産に対して、機密性、完全性、可用性が維持できるような情報セキュリティ対策を講じるとともに、情報セキュリティ対策の継続的発展に努める。
  4. 情報セキュリティマネジメントシステムの確立・実施・維持
    「情報セキュリティ委員会」は、情報セキュリティマネジメントマニュアルで定めた方法でリスクを特定、評価し、最適な情報セキュリティが確保できるようにマネジメントシステムを確立し、文書化して維持する。
  5. 罰則
    従業者は定められた情報セキュリティ対策に準じて行動すること、万一違反した場合は就業規則に定める懲戒を受ける。
  6. 法規制及び社会的要求の遵守
    ケーエスアイは個人情報保護法や情報セキュリティに関する法規制及びその他の規範、契約上のセキュリティリ義務を遵守する。
  7. 認識・周知・意識の向上
    情報セキュリティ目標を達成するための重要性及び「ISMS基本方針」に適合することの重要性を認識させるための啓蒙や教育活動は、「情報セキュリティ委員会」で推進及び実施し、従業者に周知する。
  8. 基本方針の公開
    ケーエスアイの「ISMS基本方針」や情報セキュリティ活動は、必要に応じて一般に情報公開する。

2007年1月10日
株式会社ケーエスアイ
代表取締役社長 南 貴夫