情報セキュリティマネジメントシステム（ISO27001）

　2011年1月28日、キステム株式会社は、情報セキュリティマネジメントシステム（ISO27001）を認証取得いたしました。

　これからもお客様から信頼していただける企業であり続けるため、情報セキュリティマネジメントシステムの維持、運用、改善を行い、情報セキュリティの確保に努めてまいります。

　審査認証機関：一般財団法人　日本品質保証機構

　登録証番号：JQA-IM0958

　登録事業者：キステム株式会社

　認証基準：ISO/IEC 27001：2013（JIS Q 27001：2014）

　登録日：2011年1月28日

　登録更新日：2023年1月28日

　有効期限：2026年1月27日

　当社の事業のコアは、まさに「人」であり、人間尊重を基軸とした創造と奉仕を経営理念に掲げており、創立以来、めまぐるしく変遷、変化を繰り返す情報サービス事業において、「情報」という二文字にこだわりを持ち続け、今日まで事業を運営してきました。情報通信技術の急速な進展が、この「情報資産」及ぼす影響は大きく、様々な脅威から適切に保護され、安全且つ適正な運用の基本的な枠組みを定めて実践していくことを目的として、情報セキュリティマネジメントシステム（以下、ISMSという）を導入します。社会とお客様の信頼に応えるため、ここに情報セキュリティ基本方針を定めます。

1. 当社は、情報セキュリティを推進していくための体制を構築し、本方針を浸透させ適切な維持・管理を実施します。
2. 当社は、情報資産が抱えるリスク評価基準を明確にするため、リスクアセスメントの仕組みを定め継続的に更新、改善を行い、適切なリスク対応を行ないます。
3. 当社は、ISMSの適用部門に従事する全ての役員および従事者に対し、本基本方針および関連文書の周知徹底を行い、情報セキュリティに関する教育を定期的に実施します。
4. 当社は、定期的に情報セキュリティに関する監査やチェックを実施することにより、情報セキュリティマネジメントシステムの有効性、また新たな脅威や脆弱性が発生していないかを確認し、継続的な改善を実施します。
5. 当社は、万が一情報セキュリティに関する事故が発生した場合には迅速に対応を実施し、被害を最小限にするように努めます。また、原因を究明し対策を実施して再発防止に努めます。
6. 当社は、個人情報保護法をはじめとする関連する法規制を遵守します。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　平成22年6月1日　制定

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　キステム株式会社

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役　井門　一美