情報セキュリティ
方針

2．方針

1. ISMSの導入に際しては、当社に適したISMSを構築し、ISMS構築技術、運用管理ノウハウを蓄積します。
2. 機密文書のアーカイブサービスからリサイクル処理、引越および保険代理店業務は機密保持に対するニーズが高く、倉庫内外セキュリティ設備と、入退出管理等、日常のマネジメントが事業継続のための重要なポイントです。ISMSを通じて文書化した情報を残し、事態に対応します。
3. リスク評価基準を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に情報漏洩に対するセキュリティに対しては、「機密性」、「完全性」を、顧客の情報資産の維持・管理には、「可用性」を重視したリスクアセスメントを行い、情報資産の「セキュリティリスク」を分析し、セキュリティ要求事項を選定します。
4. リスクの顕在化とその対策を行うことで、事業継続の安定と顧客満足度を確実なものにします。
5. 国内外の法令、特に著作権法、不正アクセス禁止法、不正競争防止法、個人情報保護法および社会規範、ISMS関連規則・基準ならびに顧客との契約を順守します。
6. 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高めます。

3．推進体制と責任

情報セキュリティ方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置します。情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を置きます。各店・課の責任者は、情報セキュリティ委員会の実施方針に基づいた情報資産に対するリスクアセスメント、管理策の選択、リスク対応計画書の作成と実施・評価を行い、ISMSの継続的改善に努めます。

4．監査

内部監査責任者は、各店・課での、情報セキュリティ方針、情報セキュリティマネジメントマニュアル、各種規程、手順書、各種法令の順守状況、リスク対応計画の実施状況および遵法状況を毎年定期的に監査します。

5．従業員の義務

各種法令、情報セキュリティ方針、情報セキュリティマネジメントマニュアルおよび関連する規程・手順書に違反した場合は厳正に対処します。