たゆまぬ技術研鑽でお客様のニーズにおこたえする

情報セキュリティ基本方針

当社は、京都に根付いた伝統と先取性が相俟って形づくられた風土を尊重しながら、新しい時代に向けての地域発展に寄与すべくIT（情報技術）の有効活用により、システムの開発、運用、維持、及び機器販売とお客さまのニーズに応じた情報サービス事業を展開しております。

これらの事業を通して取扱う情報システム等のお客様及び当社の情報資産は、極めて重要な資産であり当社では第4の経営資源と位置付け、その取扱いについては特に留意し、旧「安全対策実施事業所」（以下、安対制度）の認定を受け、さらに「プライバシーマーク」の付与認定を受けて安全性確保に努めてまいりました。その一方で、「ユビキタス社会」という言葉で代表されるように、昨今におけるネットワークコンピュータを利用した情報化社会の進展には目覚しいものがあり、それに伴い漏洩、改ざん、破壊などの脅威が増大してきています。

当社は、セキュリティ対策を強化し、役員、職員など当社が取扱う情報資産に関わるすべての者がセキュリティへの強い関心をもって行動する事が最も大切であると考え、以下の事を当社のセキュリティ目的として設定します。

• お客様から預かる情報資産の取扱いと管理には充分注意する
• 社内で従事する者は，セキュリティ対策の維持に最大限努力する
• システムの安全面を保証する事も、顧客サービスと考える
• セキュリティの確保による顧客満足度の向上
• ビジネスを継続的、安定的に行う

1.情報資産の定義

情報資産とは、お客様及び当社の業務上取扱うすべての情報をいい、当社の管理下にあるコンピュータ等に記録された情報、文書化された情報等その記録媒体を問いません。情報資産は、業務遂行のみに利用することとし、 職務活動外、個人的用件等に用いてはならない。

2.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性・完全性・可用性を維持していく事にあります。
お客さま及び当社の情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。

3.情報セキュリティの推進者

情報セキュリティ責任者（CISO）を任命し、各部門の管理者はセキュリティ活動を推進していきます。
このセキュリティ活動の中心に位置する委員会として、「コンプライアンス委員会」に、当社の情報セキュリティマネジメントシステムの構築と質的向上に寄与すべく活動する使命を与えます。

4.情報セキュリティ活動

情報資産のリスクを分析・評価し、その結果を考慮して効果的なセキュリティ対策を推進します。
その際、安対制度基準及びプライバシーマークの維持も重要な管理策として継続して運用します。

5.情報セキュリティ対策の提案

顧客の情報システム構築では、従来の電子化・効率化の追求に加えて、当社で実践する情報セキュリティ対策を提案することにより、顧客に安心感を与え、信用の獲得で顧客満足度の向上につなげる。

6.事業継続管理

自然災害、事故、機器の故障や不正アクセス行為による、事業活動の中断・停止を最小限に抑えるための適切な予防及び復旧措置を講じます。

7.倫理的行動の義務

当社の業務において情報資産を取扱うすべての者に、当社の情報セキュリティ活動を規定したISMSマニュアルを周知徹底し、これに反する行為を行った場合は就業規則に基づいた懲戒等明確な責任を求めます。

2003年12月1日 制定
2008年5月27日 改正

株式会社 京信システムサービス
代表取締役社長 原田 修

JIS Q 27001:2006（ISO/IEC 27001:2005）の認証登録

京信システムサービスでは、受託ソフトウェア・パッケージソフトウェアの設計・開発及び提供、情報処理のアウトソーシングサービス、社内ネットワークの構築・運用・保守における情報資産を保護するための情報セキュリティマネジメントシステムを対象に、一般財団法人日本情報経済社会推進協会の「ISMS認証基準（Ver.2.0）」の認証を2004年3月31日に取得し、運用してまいりましたが、この度、準拠規格を国際標準規格「ISO 27001」及び日本工業規格「JIS Q 27001」へ移行し、認証登録を更新いたしました。