制 定：2007年11月 1日

改 定：2024年 9月30日

株式会社ケイテック

代表取締役 高 野　 匠

株式会社ケイテック（以下、当社という）は、情報システムの企画、設計、コンサルティング及び、ソフトウェア開発に携わる事業者として、当社で取り扱うあらゆる情報及び情報システムを重要な資産と考え、これらの有効活用と、漏洩、滅失、毀損、損壊等のリスクから保護するための情報セキュリティを確保することが重要な責務と考えています。

当社は、経営層を含む全従業員が法令遵守を旨とし、日本産業規格JISQ27001：2023に準拠した当社の情報セキュリティマネジメントシステムを策定・遵守し、以下に掲げる保護規律を規範として、堅固な保護・管理体制を確立し維持して行きます。

（JISは平成30年5月の法改正により、日本工業規格から日本産業規格に変わりました。）

１．適用範囲

当社は、当社を取りまく状況と利害関係者のニーズ及び期待を理解し、当社と他の組織とのインタフェースを考慮して適用範囲を決定する。

当社が保護すべき情報は、当社が取扱うすべての有形・無形の情報資産であり、当社の情報資産のみでなく顧客等の情報も含む。

２．体制

情報セキュリティ対策の策定と、その運用実施管理を行うにあたり、推進、運用組織を定め役割、責任を明確にした体制を整え情報セキュリティ対策を実施する。

３．教育

役員、社員、および協力会社社員等の会社従業者すべてに対し、当社の情報セキュリティマネジメントシステムの教育を、年1回以上行う。

４．リスクマネジメント

当社事業の活動全般を考慮したリスクの洗い出しを行い、これらリスクの評価をし、評価の度合いに応じたリスク対策を適切に行うために、JISQ27001：2023に基づいたリスクマネジメントを策定し実施する。

５．情報セキュリティマネジメントシステムの継続的改善

情報セキュリティマネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、すべての情報の保護水準の向上を図る。

６．法令・指針・規範及び契約上のセキュリティ義務の遵守

情報資産の適正な活用と保護のために、情報セキュリティ並びに個人情報保護に関する法令、国が定める指針及びその他の規範を遵守する。