ISO27001 情報セキュリティ基本方針
基本理念
近年における情報通信技術の著しい発展は、コンピュータによる大量かつ迅速な情報処理を可能とし、事業活動における利便性は大きく向上しています。一方で、大量に廃棄されるコンピュータ・通信機器の中には、顧客情報・個人情報など様々なものが残っている可能性があります。株式会社第一金属では、産業廃棄物収集運搬・中間処分事業及び機密書類・有価物の取扱において、顧客情報、個人情報等、さまざまな情報資産を一切漏洩することなく、運搬・処分・リサイクルいたします。ここに、「情報セキュリティ基本方針」を策定し、当社の情報資産の保護対策を実施するための指針とします。全従業員が情報セキュリティに対する意識を高め、企業の責任として適切な情報セキュリティ活動を実践していきます。
行動指針
◆ISMSの確立と継続的改善
当社が保有している全ての情報資産を保護し、お客さまから高い信頼を得るため、情報セキュリティマネジメントシステム(ISMS)を構築、運用、維持し、情報セキュリティの脅威の軽減と継続的な対策の改善を実施します。
◆法的要求事項等の遵守
「個人情報の保護に関する法律」を始めとする情報セキュリティ関連の法的要求事項及び契約上、事業上、その他の情報セキュリティに関する要求事項を遵守します。
◆ISMS推進体制の確立と責任の明確化
ISMSの確立、運用、推進にあたっては、情報セキュリティ会議の設置を始め、情報セキュリティ管理責任者及び情報セキュリティ管理委員等を任命してISMSの推進体制を構築し、全社的、組織的な情報セキュリティ活動を推進します。
◆特定したリスクに対する適切な情報セキュリティ対策の実施
当社が保有する全ての情報資産を「リスク評価・リスク対応基準」に基づき評価し、保護すべき情報資産を特定します。特定したリスクに対しては、最適な情報セキュリティ管理策を講じ、全てのリスクを「受容可能なリスク水準」以下に軽減します。
◆従業員の教育及び責務
従業員の情報セキュリティに関する知識、技能を向上させるため、適切な教育・訓練を行います。全ての従業員は、この「情報セキュリティ基本方針」に基づいて情報セキュリティ活動を実践することとし、当社の情報資産の漏洩、不正利用等の違反があった場合は、当社の規則に基づき処分の対象といたします。
◆基本方針の見直し
この基本方針は、必要に応じて社長が見直します。
平成25年4月10日
株式会社 第一金属
代表取締役 酒井哲夫
