当社の主事業である受託開発サービスを提供する上で情報セキュリティは、欠かせないテーマであり、情報セキュリティマネジメント体制を確立および運用は最も重要な経営テーマです。よって、ここに当社の情報セキュリティ方針を制定します。

（１）情報セキュリティ体制の確立と、ISMSの構築・運用の目的

・お客様からお預かりした情報および当社が保有する情報資産の保護を確実にする

・当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にする

・情報セキュリティに関連する法令・規制要求事項を遵守することを確実にする

（２）情報セキュリティに関する目標

　情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現する

（３）当社のISMSの継続的改善

　リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする。

初版制定：2014年1月22日

株式会社ＫＩＣＯシステムズ

代表取締役　辛在植