機密文書のアーカイブサービスからリサイクル処理、引越および保険代理店業務の提供により、顧客の情報資産の維持・管理を任される会社として顧客の情報資産を保全すること、ならびに株式会社中央倉庫(以下「当社」という)の情報資産を保全することは、企業経営上の重要方針のひとつです。
「顧客へ情報漏洩に対するセキュリティの高さを提供する」、「顧客の情報資産を保全する」、「当社の情報資産を保全する」という方針に基づき、これらの情報資産の「機密性」、「完全性」、「可用性」を確保するための情報セキュリティ方針を定めます。当社の従業員は情報セキュリティ方針を順守し、情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めます。
1.適用範囲
当社のアーカイブをはじめとするビジネスサポート活動に係わる情報資産に適用します。ここで、情報資産とは、技術・ノウハウなど経営資源としての文書化した情報、情報システム、サービスおよびこれらを保護・利用することに係わる施設ならびに設備を含みます。
2.方針
- ISMSの導入に際しては、当社に適したISMSを構築し、ISMS構築技術、運用管理ノウハウを蓄積します。
- 機密文書のアーカイブサービスからリサイクル処理、引越および保険代理店業務は機密保持に対するニーズが高く、倉庫内外セキュリティ設備と、入退出管理等、日常のマネジメントが事業継続のための重要なポイントです。ISMSを通じて文書化した情報を残し、事態に対応します。
- リスク評価基準を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に情報漏洩に対するセキュリティに対しては、「機密性」、「完全性」を、顧客の情報資産の維持・管理には、「可用性」を重視したリスクアセスメントを行い、情報資産の「セキュリティリスク」を分析し、セキュリティ要求事項を選定します。
- リスクの顕在化とその対策を行うことで、事業継続の安定と顧客満足度を確実なものにします。
- 国内外の法令、特に著作権法、不正アクセス禁止法、不正競争防止法、個人情報保護法および社会規範、ISMS関連規則・基準ならびに顧客との契約を順守します。
- 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高めます。
3.推進体制と責任
情報セキュリティ方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置します。情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置きます。各店・課の責任者は、情報セキュリティ委員会の実施方針に基づいた情報資産に対するリスクアセスメント、管理策の選択、リスク対応計画書の作成と実施・評価を行い、ISMSの継続的改善に努めます。
4.監査
内部監査責任者は、各店・課での、情報セキュリティ方針、情報セキュリティマネジメントマニュアル、各種規程、手順書、各種法令の順守状況、リスク対応計画の実施状況および遵法状況を毎年定期的に監査します。
5.従業員の義務
各種法令、情報セキュリティ方針、情報セキュリティマネジメントマニュアルおよび関連する規程・手順書に違反した場合は厳正に対処します。
2017年12月20日
株式会社 中央倉庫
代表取締役社長執行役員 木村 正和