情報セキュリティ基本方針isms

情報セキュリティ及びリサイクルへの取り組み
当社は、情報セキュリティ基本方針として、お客様や社会に“リサイクル&セキュリティ”といういま求められている大切な考え方を、長年培ってきた知識と経験を活かしてタイムリーに提供する為に、“情報セキュリティ”を当社の経営上及び事業上の重要課題であると定め、全社を挙げて取り組んで参ります。
法令等の遵守
当社は、当社の業務に関するすべての法令、規制、その他の規範・規格、並びにお客様とのご契約上の情報セキュリティ義務を遵守します。
情報セキュリティの確立及び維持
当社は、社内において情報へのアクセス権限を明確にしたうえで情報の共有化を図り、必要な情報伝達とそれらを支える体制・システムを確立し、運用します。
情報資産の評価・保護
当社は、当社の情報資産を正しく評価し、守るべき資産を明確にして、いかなる場合も認可されていないアクセスから確実に保護しなければ社会的な責務を果たすことはできないものと考えます。
教育及び訓練
当社は、役員及び従業員に対し、定期的に情報セキュリティの重要性等に関する教育及び訓練を実施し、倫理的行動を義務付け、自覚とその意識の向上を図ることによりこの基本方針の周知徹底をはかります。
情報セキュリティ事件事故の予防と対策
当社は、お客様情報の漏えい・紛失、悪用等、あらゆる情報セキュリティ事件・事故の発生予防に努めるとともに、当社がこのような事件・事故に関われば、当社全体の信用失墜となるだけでなく、お客様に甚大な被害を与えることを肝に銘じ、万が一発生した場合には、迅速かつ適切に連絡報告を行うとともに再発防止策を含む処置を講じ、情報資産の保護に努めます。
サービス品質の向上と最新化
当社は、この基本方針の策定にあたり、常にサービス品質の向上に取り組み、タイムリーに最新化していくために一般社団法人機密情報抹消事業者協会(KJMJK)の正会員として活動し、公益財団法人古紙再生促進センターが策定するリサイクル対応型機密文書処理ガイドラインの遵守と普及に努めます。

業務に携わるすべての者は、この情報セキュリティ基本方針を理解し、次に掲げる“情報セキュリティ目標”の達成に全力で取り組み、誠意を持って実行する義務があります。

情報セキュリティ目標
当社の情報セキュリティ基本方針を理解し、すべてのリスクに対して、情報資産を守るための正しいルール・手順を積み重ねることによって、不正やミスを撲滅し、お客様からの信用を勝ち取ること。

2004年12月1日制定
2020年1月1日改訂

株式会社丸升増田本店
代表取締役社長 内山恭子