SECURITY &
ENVIRONMENT
情報セキュリティ・
環境基本方針について
ENVIRONMENT
環境基本方針
「株式会社ヨシモリ」では、昭和24年の創業より、
一貫して廃棄物処理に取り組み、
そして、再利用、焼却、埋め立て等の業務を行政指導のもとで
迅速かつ確実に行ってまいりました。
廃棄物処理やリサイクル等の業務を長年にわたり行ってきた
「株式会社ヨシモリ」だからこそ、
環境問題に対する取り組みへの重要性を痛切に感じております。
弊社では、廃棄物処理事業を行う上での環境保全や法令遵守はもちろんの事、
地域に対する配慮や安全かつ確実に
「収集」・「運搬」・「処理」の業務を行っていくことに、
より一層の努力を重ね、また同時に環境への配慮も
積極的に取り組んで行きたいと考えております。
その基本方針として、弊社のロゴの一部にもなっておりますように
『地球に優しく資源収集』を環境に対する基本方針として、
環境型社会形成を目指し、
今後とも廃棄物の再資源化を積極的に推進してまいりたいと思います。
ISO14001(環境)認証※1
「株式会社ヨシモリ」では、
環境の保全・保護及び当社の基本方針である『地球に優しく資源収集』を確実に実行して行くため、
平成15年の12月に環境マネジメントシステム国際規格「ISO 14001(環境)」の認証を取得しております。
環境基本方針
株式会社ヨシモリは、「地球にやさしく資源収集」をスローガンとし、
一般廃棄物・産業廃棄物の収集・運搬、廃棄物の再資源化活動を展開し、循環型社会の形成の一躍を担う事により、
地球環境保全と汚染予防を経営の最重要課題と認識し、この環境方針を策定し、事業活動と地球環境の調和を目指します。
以下の基本方針により、事業活動によって生じる環境への影響を認識したうえで、
環境目的・目標を設定し、見直すと共に、全従業員が環境問題に積極的に取組み、継続的に改善を行います。
1)事業活動にあたって、汚染予防や環境負荷を低減させるために、次の項目に取り組みます。
① 廃棄物収集運搬と適正処理を徹底的かつ積極的に押し進める当社営業活動の推進
② 当社事業活動であるリサイクルの一層の向上
③ 省エネルギー及びグリーン購入の推進
2)環境保全に関連する法規制及び当社が同意したその他の要求事項を遵守します。
3)全社員が環境保全に対する意識を向上させ、環境方針が理解できるように環境マネジメントシステムの周知、
実行、維持を徹底します。また、外部からの要求があれば、環境方針を開示します。
SECURITY
情報セキュリティ方針
ISO27001(情報)認証※2
当社では、廃棄物処理の事業活動上、
情報資産の取扱いや個人情報の取扱いは以前より細心の注意を払い処理して参りました。
この活動を国際規格の情報セキュリティマネジメントシステムの認証を取得することにより、
今までの当社の処理に係わる姿勢を皆様に分かり易く示させて頂き、
情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動により、
お客様との信頼関係をより一層築き上げて参ります。
《平成24年5月に国際規格「ISO 27001:2005(情報ISO)」を取得いたしております》
情報セキュリティー基本方針
株式会社ヨシモリは、廃棄物中間処理業ならびに一般廃棄物・産業廃棄物の収集・運搬、
廃棄物の再資源活動を行う事業者であり、事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えております。
ゆえに、それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、
お客様との信頼関係を維持継続していくための重要事項と認識し、
社内における情報セキュリティマネジメントシステムを確立すると共に、当社の基本方針を社内外に明確に示した上で、
経営者をはじめ全従業員がこれを実施、遵守してまいります。
【当社が取扱う情報資産並びに個人情報】
当社が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、
収集についても直接的もしくは 間接的(委託)を問わず、全ての情報を含む。
・得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報。
・その他の事業活動により個人を特定できる情報。
【情報セキュリティマネジメントシステムの実施にあたっての基本原則】
当社は、情報資産並びに個人情報の取扱い及び、保護・管理にあたり、以下の基本原則を遵守します。
・当社は、情報セキュリティ基本方針の表明及びISMSマニュアルを制定し、
取扱う情報に対して適切な情報セキュリティ対策を講じます。
・全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、
保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。
・当社は、社内の責任体制を明確にすると共に、
情報セキュリティに関する法令、規則、得意先各社との契約を遵守します。
・当社は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、
効果的且つ安全なセキュリティ対策を講じます。
・当社は、情報セキュリティの監査・是正・教育を定期的に行い、
セキュリティ対策の適切な改善、維持を図ります。
・当社は、情報資産並びに個人情報を外部事業に委託もしくは共有する場合、
当社ルールに従い、安全が確保されると確認できる委任先を選定すると共に、適切な教育・監督を行います。
・情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断を対応を行います。
※1「ISO14001」とは、国際標準化機構(ISO)が発行した環境マネジメントシステム(EMS:Environmental Management System)の国際規格となります。
環境マネジメントシステムは、組織として行う事業活動にて環境に対する配慮や改善を行うシステムです。
環境に対する基本方針や行動・活動、目標等の行動計画を定めて公表し、作成したそれらの指針をもとに環境活動を実施します。
それらの活動が、審査登録機関によって「ISO14001」の規格を満たすシステム構築がされ、
組織として環境保全・配慮への配慮等の活動が実施されていると認められた場合に、「ISO14001」の認証を取得することができます。
※2「ISO27001」とは、
国際標準化機構(ISO)が発行した情報セキュリティマネジメントシステム ISMS (Information Security Management Systems)の国際規格となります。
情報セキュリティマネジメントシステム(ISMS)は、
組織「企業、部、課」などにおける情報セキュリティを管理するための仕組みで、情報セキュリティ管理システムともいいます。
組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトです。