情報セキュリティ基本方針
基本理念
株式会社エス・ケイ・エスは、「あたりまえの仕事に、スマートな変革を。」 というビジョンのもと、企業の業務を見直し、より良い未来を創ることを使命としています。
私たちが提供するサービスの基盤には、お客様の信頼が不可欠です。
そのために、情報セキュリティは「単なるルール」ではなく、「価値を生み出し、信頼を築く仕組み」 として捉え、全社で取り組んでいきます。
基本方針
1. 適用範囲と責任
本方針は、当社のクラウド事業部および総務経理部に適用し、社内外のすべての情報資産を対象とする。
経営陣は情報セキュリティを企業価値向上の基盤と位置付け、全社的な取り組みを推進する。
2. 信頼を生む、誠実な情報管理を。
顧客・パートナー・従業員の情報を適切に管理し、安全な業務環境を提供する。
すべてのメンバーが情報セキュリティの責任を自覚し、誠実に対応する文化をつくる。
3. スピードで応え、安全性を妥協しない。
迅速な対応と、確実なリスク管理の両立を徹底する。
セキュリティインシデントに即時対応し、影響を最小限に抑えるための体制を整備する。
4. 本質を見極め、シンプルで強い仕組みをつくる。
情報セキュリティの3要素(機密性・完全性・可用性)をバランスよく確保する。
複雑なルールではなく、本当に必要なセキュリティ対策にフォーカスし、実践しやすい仕組みを整える。
5. 法令・規制・契約を遵守する。
個人情報保護法、サイバーセキュリティ関連法令、契約上のセキュリティ要求事項を順守する。
ISO/IEC 27001の要求事項を満たし、適切な管理を行う。
6. 変化を恐れず、セキュリティを進化させる。
新たな脅威や技術の変化に適応し、柔軟にアップデートを続ける。
定期的なリスクアセスメントを実施し、組織全体のセキュリティ意識を向上させる。
7. 安心を提供し、やりがいにつなげる。
情報セキュリティを「守るため」ではなく、「信頼を築き、安心を提供する仕組み」として捉える。
従業員・顧客が安心して業務に集中できる環境を整え、価値の最大化を支援する。
8. 未来を見据え、持続可能なセキュリティを実現する。
短期的な対策にとどまらず、事業の成長とともにセキュリティの仕組みも発展させる。
テクノロジーと組織の進化に適応し、長期的な価値を創造する。
株式会社 エス・ケイ・エス
代表取締役 久後 悟
制定:2021年4月1日
改訂:2024年12月25日
