情報セキュリティへの取り組み

キハラは図書館で働く人、図書館を利用する人に安心を与え、情報セキュリティ対策を講じることは社会的に責任ある企業活動の責務と考え、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001の認証取得活動に取り組み、2019年5月に認証を取得しました。

情報セキュリティ基本方針

キハラ株式会社は、図書館分野を経営の中核に100年のノウハウや情報を蓄積しています。図書館の良きパートナーであるために、安全・安心な商品、サービスを提供する上で情報資産も企業資産の重要な柱といえます。
情報セキュリティマネジメントを適切に運用することは図書館で働く人、図書館を利用する人に安心を与え、情報セキュリティ対策を講じることは社会的に責任ある企業活動の責務と考えます。

  1. 情報セキュリティの目的
    お客様、協力会社や業務委託先と相互に授受する情報は、必要なときに必要なものが正しい状態で利用でき、守るべき情報は正しく保管されるよう社内体制を整えることを目的とします。
  2. 適用範囲
    図書管理システムの販売、納品、保守サポートの業務プロセスに対し、自社と関連するお客様、関連会社や業務委託先の取り扱う情報資産に対し情報セキュリティを適用します。
  3. 情報セキュリティへの取り組みと法令遵守
    情報管理に関して、経営計画書に定め登録範囲のシステム営業部を中心に 役員及び全社員で取り組みます。
    (a) 業務上知り得た様々な情報及び知的財産などの重要性をよく認識・遵守し適正に保護・管理します。
    (b) 機密情報および個人情報は、業務上必要かつ定められた正当な目的の範囲内で適正に取扱い、社外へ漏洩しないよう厳正に管理します。
    (c) 業務で作成する文書等は、事実にもとづき正確に作成し、適正な管理を行い、漏洩・紛失防止に努めます。
    著作権、商標権、特許権など知的財産、個人情報保護法など法令や規則、お客様との契約等、情報セキュリティに関連する規範・契約を遵守します。
  4. 情報セキュリティマネジメントの推進
    情報セキュリティ管理体制の運営のために情報セキュリティ委員会を設置し、その最高責任者として情報セキュリティ管理責任者を任命します。
  5. 情報セキュリティ教育
    情報セキュリティ管理委員会を中心として、情報セキュリティを実践するための教育・訓練活動を行います。
  6. 監査と継続的改善
    内部監査委員を任命し内部監査を行うことで適切に運用されているか、是正措置は行われているかを確認します。また、社会情勢、技術革新、社内体制の変化に対応し継続的に改善を行います。

平成31年3月14日
キハラ株式会社
代表取締役 木原 一雄