02SECURITY POLICY
SECURITYPOLICY.
情報セキュリティ方針
地域の重要な情報を預かる技術パートナーとして、当社は情報資産を保護し、安全に管理するための基本方針を定めています。
1. 基本方針
当社は、お客様および当社が保有する情報資産を、あらゆる脅威から保護することを経営上の重要課題と位置づけ、情報セキュリティの維持・向上に努めます。
2. 情報資産の管理
情報資産の機密性・完全性・可用性を維持するため、適切なアクセス管理、データの分類、ライフサイクルに応じた取り扱いを行います。
3. 技術的対策
不正アクセス、マルウェア、情報漏えいを防止するため、暗号化、バックアップ、監視、脆弱性対応などの技術的措置を講じ、継続的に改善します。
4. 事業継続
災害やシステム障害に備え、バックアップと復旧手順を整備し、重要な業務の継続性を確保します。
5. 法令・契約の遵守
情報セキュリティに関する法令、規範、およびお客様との契約上の要求事項を遵守します。
6. 教育と継続的改善
従業員に対する教育を行うとともに、本方針および関連する取り組みを定期的に見直し、継続的に改善します。
制定・お問い合わせ
合同会社Kern
Email: contact@kern.jp
IMPLEMENTATION
実施事項
アクセス権限管理
OS及びソフトウェア更新
バックアップ実施
ウイルス対策
セキュリティ教育
SECURITY ACTION
SECURITY ACTION(二つ星)宣言
当社はSECURITY ACTION(二つ星)を宣言しています。
※ ロゴ画像のプレースホルダー:ここにSECURITY ACTION(二つ星)のロゴ画像を配置してください。
IPA(独立行政法人情報処理推進機構)の「SECURITY ACTION」制度に基づき、情報セキュリティ基本方針の策定・公開および「5分でできる!情報セキュリティ自社診断」を実施し、二つ星を宣言しています。