セキュリティポリシー

ナレッジソリューションズコーポレーションは、情報セキュリティ等のコンサルティング業務をおこなうパイオニア企業としての認識を持ち、厳格な個人情報、機密情報等の取り扱いをおこないます。

厳格な情報セキュリティ(Information Security)を実現することは、、会社にとって製商品・サービス、人材、事業設備などの事業資産と同様に非常に重要な資産の一つであり、機密性、完全性及び可用性という特性に着目し、それを損なう様々な脅威から情報を保護し、情報の安全性や信頼性を確保する必要があります。


当社は、以下に挙げる情報セキュリティ保護方針を定め、これを役員及び従業員に周知すると共に、当社が取扱う全ての機密情報を適切に保護するための情報セキュリティ保護方針を確立し、情報セキュリティの保護をおこないます。

セキュリティ方針

1. 情報セキュリティ保護への取組み

ナレッジソリューションズコーポレーション(以下「当社」といいます。)は、「情報セキュリティは、事業資産と同様に重要な資産の一つであり、当社の経営上及び事業上の最重要課題のひとつである。」との認識のもとに全社をあげてこれに取組み、情報保護を確実におこないます。

また、保護活動の中で蓄積されたノウハウは、お客様各社に公開し多くの企業で情報セキュリティ保護活動が確実に進められるように致します。


2. 情報セキュリティ マネジメント・プログラム

当社は、役員及び全従業員に情報資産保護の重要性を認識させ、情報セキュリティマネジメントシステムを確立・徹底するためのマネジメント・プログラムを策定し、これを実施し、維持し及び継続的に改善いたします。


3. 情報資産の保護

当社は、情報セキュリティ等のコンサルティング業務をおこなうパイオニア企業としての自覚を忘れず情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じ情報資源の保護をおこないます。


4. 法令等の遵守

当社は、セキュリティポリシーを情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。


5. 教育・訓練

当社は、役員及び全従業員に情報セキュリティ保護に対する意識向上を図るとともに、情報セキュリティ保護に関する教育・訓練を行ないます。


6. 事故発生予防と対応

当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。


2008年1月1日(改訂)

ナレッジソリュションズ コーポレーション
代表取締役 中村 豊成

セキュリティ活動基準

1. 情報セキュリティの範囲

それぞれの情報がもつ特性に着目し、特許権や著作権などの知的財産権の対象となる財産的(権利)情報、営業秘密やトレードシークレットの対象となる秘密情報、人権(プライバシー)侵害等に直結する個人情報などに分け、保護対象となる情報を特定します。 情報セキュリティで保護すべき対象情報は、自社内及び お客様、取引先における個人情報、営業情報、購買情報、権利情報、技術情報、財産情報、知的財産情報などを情報セキュリティで保護します。

また、保護活動の中で蓄積されたノウハウは、お客様各社に公開し多くの企業で情報セキュリティ保護活動が確実に進められるように致します。


2. 情報の安全性、信頼性の確保

情報セキュリティは、機密性(Confidentiality)、完全性(integrity)、可用性(Availability)を確保し、情報がもっている機密性、完全性及び可用性という特性に着目し、それを損なう様々な脅威から情報を保護することで、情報の安全性や信頼性を確保します。


3. 情報セキュリティの活動レベル

情報セキュリティの活動レベルは、企業レベル、業務レベル、システムレベル、技術レベルの4階層に分け情報保護活動をおこないます。


4. 利用基準

情報セキュリティ保護活動の基準として、複数の基準に準拠、または基準値以上の活動を進めていきます。

(下記、利用基準一部抜粋)

・ JIS X 5080(ISO/IEC 17799 「情報技術--情報セキュリティマネジメント実践のための規範」

・ JIS TR X 0036(ISO/IEC TR 13335 「Guidelines for the Management of IT Security

・ FIPS 140-2 (米国 情報セキュリティ基準)

・ ISO/IEC 15408  CC v3.1 Release2

・ ISO/IEC 27001  ISMS認証基準(JIS Q 27001:2006)

・ 情報システム安全対策基準

・ コンピュータ不正アクセス対策基準

・ コンピュータウイルス対策基準

・ システム監査基準

・ JIS Q 2001 「リスクマネジメントシステム構築のための指針」

・ JIS Z9920 「苦情対応 マネジメントシステムの指針」

・ JIS Q 9001(ISO 9001) 「品質マネジメントシステム-要求事項」

・ JIS Q 15001:2006 個人情報保護に関するマネジメントシステムの要求事項

・ ISO22301:2012  BCMS適合認証基準

Copyright(c) Knowledge Solutions Corporation.