私たちＫＫＣシステムズは、お客様からお預かりした情報資産、および当社が保有する情報資産を、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるため、情報セキュリティ基本方針を下記のとおり定めています。
この基本方針は、情報セキュリティマネジメントの根幹を定めるものです。全従業員は、この方針に基づいた具体的な対策を徹底し、情報セキュリティの維持・向上に努め、継続的な改善を実施してまいります。

1．管理体制
情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

2．順守
情報セキュリティに関連する法令・規制の要求事項を満たし、地域・社会の要請、その他当社が定めた規則を順守します。

3．安全対策
業務上取扱う情報資産に対し、適切に組織的、人的、物理的および技術的安全管理措置を講じます。

4．運用
情報セキュリティに万全を期して、不正な侵入、漏洩、改ざん、紛失、盗難などが発生しないように努めます。

5．周知
この基本方針に基づいて規則を整備し、社員および外部提供者に周知徹底します。

６．教育
情報資産の適切な管理を維持するため、情報セキュリティ教育を継続実施します。

７．モニタリング
情報セキュリティの運用状況について、定期的にモニタリングを実施します。

８．インシデント対応と再発防止
情報セキュリティインシデントが発生した場合、原因を迅速に究明し、被害を最小限に止めるとともに再 発防止に努めます。

９．PDCA サイクルによる継続的改善
以上の活動を適切に運用するために PDCA サイクルを回して、情報セキュリティの継続的改善に努めま す。

制定　2023年11月10日
改定　2025年11月13日

KKCSシステムズ株式会社