情報セキュリティ基本方針

     

基本理念

株式会社エス・ケイ・エスは、「あたりまえの仕事に、スマートな変革を。」 というビジョンのもと、企業の業務を見直し、より良い未来を創ることを使命としています。
私たちが提供するサービスの基盤には、お客様の信頼が不可欠です。
そのために、情報セキュリティは「単なるルール」ではなく、「価値を生み出し、信頼を築く仕組み」 として捉え、全社で取り組んでいきます。

基本方針

1. 適用範囲と責任

本方針は、当社のクラウド事業部および総務経理部に適用し、社内外のすべての情報資産を対象とする。
経営陣は情報セキュリティを企業価値向上の基盤と位置付け、全社的な取り組みを推進する。

2. 信頼を生む、誠実な情報管理を。

顧客・パートナー・従業員の情報を適切に管理し、安全な業務環境を提供する。
すべてのメンバーが情報セキュリティの責任を自覚し、誠実に対応する文化をつくる。

3. スピードで応え、安全性を妥協しない。

迅速な対応と、確実なリスク管理の両立を徹底する。
セキュリティインシデントに即時対応し、影響を最小限に抑えるための体制を整備する。

4. 本質を見極め、シンプルで強い仕組みをつくる。

情報セキュリティの3要素(機密性・完全性・可用性)をバランスよく確保する。
複雑なルールではなく、本当に必要なセキュリティ対策にフォーカスし、実践しやすい仕組みを整える。

5. 法令・規制・契約を遵守する。

個人情報保護法、サイバーセキュリティ関連法令、契約上のセキュリティ要求事項を順守する。
ISO/IEC 27001の要求事項を満たし、適切な管理を行う。

6. 変化を恐れず、セキュリティを進化させる。

新たな脅威や技術の変化に適応し、柔軟にアップデートを続ける。
定期的なリスクアセスメントを実施し、組織全体のセキュリティ意識を向上させる。

7. 安心を提供し、やりがいにつなげる。

情報セキュリティを「守るため」ではなく、「信頼を築き、安心を提供する仕組み」として捉える。
従業員・顧客が安心して業務に集中できる環境を整え、価値の最大化を支援する。

8. 未来を見据え、持続可能なセキュリティを実現する。

短期的な対策にとどまらず、事業の成長とともにセキュリティの仕組みも発展させる。
テクノロジーと組織の進化に適応し、長期的な価値を創造する。

株式会社 エス・ケイ・エス
代表取締役 久後 悟

制定:2021年4月1日
改訂:2024年12月25日

 data-eio=無料!Smile9オンラインデモサービス!" width="1280" height="768" >

無料!Smile9オンラインデモサービス!

ただいま、Smile9サービスを実際にご覧いただける「無料のオンラインデモサービス」を実施しています。
ご希望の方は下記リンクボタンより専用ページをご覧ください。