取り組み
ISO27001
当社は、お客様と地域社会からの信頼を第一と考え、当社が取り扱うお客様の情報を始めとする情報資産の重要性を強く認識し、法令及び社会規範を順守します。よって、当社の業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを順守し、信頼される福島リコピー販売としてお客様の期待にお応えしていきます。
- 当社は、情報セキュリティ・マネジメント・システムを構築し、情報資産への不正アクセス、情報資産の紛失、漏えい、改ざんおよび破壊などの予防、ならびに是正に適切な処置を講じるものとする。
- 当社は、情報セキュリティ対策について、推進・運用組織を定め、役割と責任を明確にする。
- 役員および当社で業務に従事するすべての者は、情報セキュリティの重要性を認識し、本情報セキュリティ基本方針を順守するとともに、情報セキュリティに関する法令その他の規範を順守する。
- 役員および当社で業務に従事するすべての者に、情報セキュリティポリシーについて必要な教育・訓練を行い、啓蒙を図る。また、違反行為に対しては賞罰規定または契約に基づき明確な責任を求める。
- 当社は、本基本方針並びに関連諸規定が周知・実行・維持されることを確実にするため、定期的に監査を行い、継続的な改善に努める。
行動指針
〔ISMS推進体制の組織化〕
1.福島リコピー販売での情報セキュリティマネジメント(ISMS)の導入・運用・定着をはかる為の横断組織として、社内に「権限と責任」を明確にした情報セキュリティ推進組織を設置します。
〔情報セキュリティポリシーの徹底と遵守〕
2.福島リコピー販売の全社員が正しい情報セキュリティ意識をもって責任ある行動が出来るように、全社員に対し「ISMSパスポート」に基づいた教育を実施し、情報セキュリティポリシーの周知徹底を行います。
3.福島リコピー販売が保有する情報資産をあらゆる脅威から守る為に、情報セキュリティポリシーに関連したルールや基準を全社員が遵守するとともに、違反した場合には、就業規則等別途定められている規定に従い、処罰の対象とします。
〔アセスメントの実施〕
4.情報セキュリティ全般に関する福島リコピー販売の部門別(組織)監査や福島リコピー販売が保有するネットワークやサーバーの情報セキュリティ監査を一年毎に実施します。
5.部門別監査では、情報セキュリティポリシーが「1」全社員に正しく遵守されているか?「2」現場の状況に適合しているのか?「3」最新の法令や社会環境を踏まえて不備や不足はないのか?三つの視点でアセスメントを行ないます。
〔情報セキュリティポリシーの評価と見直し〕
6.今回定めた情報セキュリティポリシーは、導入後の現場での状況や問題点、社会的な環境変化、新たな脅威の発生などを踏まえて定期的に見直し、必要に応じて福島リコピー販売の情報セキュリティポリシーを改定します。
〔リスク発生時の対応〕
7.情報セキュリティに関するリスク(事故・トラブル)が発生した場合には、福島リコピー販売の情報セキュリティポリシーに基づき、適切且つ迅速な処理を行い、機会損失を最小限に抑えるとともに、その再発防止策を実施します。
日時:2008.08.05